–
输入 openssl version -a 可以查看 OpenSSL 版本 下载最新版,解压 https://www.openssl.org/source/ opensshl 1.0.2系列是lts版本,openssh暂时不支持1.1系列版本 wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz && tar xf openssl-1.0.2n.tar.gz 进入解压后的目录 配置编译参数和编译安装 要加上shared参数,否则在升级ssh时会出现头文件和库文件不匹配的信息(还未测试通过) ./config --prefix=/usr/local/openssl --shared && make -j4 && make install 备份原来的OpenSSL(也是将老版本移动开,如果不移开下一步可能会出错) mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old 配置软链 ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ln -s /usr/local/openssl/include/openssl /usr/include/openssl 将 OpenSSL 的动态链接库地址写入动态链接装入器(dynamic loader) echo "/usr/local/openssl/lib" >> /etc/ld.so.conf 重新加载动态链接库 ldconfig -v 再次查看 OpenSSL 版本 openssl version -a (下面的还需测试) ssh升级,如果使用新版openssl 需指定ssl --with-ssl-dir=/usr/local/openssl \ DEFAULT_LIBPATH=/usr/local/opensshl/include/openssl:/usr/local/opensshl/lib/ LIBPATH=${LIBPATH:=$DEFAULT_LIBPATH} LD_LIBRARY_PATH=${LD_LIBRARY_PATH:=$DEFAULT_LIBPATH} LIBRARY_PATH=${LIBRARY_PATH:=$DEFAULT_LIBPATH} export LIBPATH LD_LIBRARY_PATH LIBRARY_PATH 还需要更新一下locate库。 /usr/bin/updatedb --without-openssl-header-check \ --with-openssl-includes=/usr/local/openssl/include \ --with-openssl-libraries=/usr/local/openssl/lib \
–
评论前必须登录!
注册