linux学习：openssl升级

–

输入 openssl version -a 可以查看 OpenSSL 版本


下载最新版,解压
https://www.openssl.org/source/
opensshl 1.0.2系列是lts版本，openssh暂时不支持1.1系列版本

wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz && tar xf openssl-1.0.2n.tar.gz

进入解压后的目录
配置编译参数和编译安装
要加上shared参数，否则在升级ssh时会出现头文件和库文件不匹配的信息（还未测试通过）
./config --prefix=/usr/local/openssl --shared && make -j4 && make install

备份原来的OpenSSL（也是将老版本移动开，如果不移开下一步可能会出错）
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old

配置软链
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

将 OpenSSL 的动态链接库地址写入动态链接装入器（dynamic loader）
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

重新加载动态链接库
ldconfig -v

再次查看 OpenSSL 版本
openssl version -a




（下面的还需测试）
ssh升级，如果使用新版openssl
需指定ssl
--with-ssl-dir=/usr/local/openssl \




DEFAULT_LIBPATH=/usr/local/opensshl/include/openssl:/usr/local/opensshl/lib/
LIBPATH=${LIBPATH:=$DEFAULT_LIBPATH} 
LD_LIBRARY_PATH=${LD_LIBRARY_PATH:=$DEFAULT_LIBPATH}
LIBRARY_PATH=${LIBRARY_PATH:=$DEFAULT_LIBPATH}
export LIBPATH LD_LIBRARY_PATH LIBRARY_PATH

还需要更新一下locate库。
/usr/bin/updatedb


--without-openssl-header-check \

--with-openssl-includes=/usr/local/openssl/include \
--with-openssl-libraries=/usr/local/openssl/lib \

–