Openssl 升级到 Openssl1.0.1g版本

Openssl 升级到 Openssl1.0.1g版本

4月8日，OpenSSL发布了安全公告，发现1.0.1、1.0.2beta（包括1.0.1f和1.0.2beta1）版本存在【CVE-2014-0160】的高危漏洞，被SSL/TLS加密传输的信息可以被窃取。为保证您业务的保密性和安全性，规避风险，请尽快完成自查并升级到1.0.1g版本，避免因漏洞被黑客攻击而造成损失。不过如果网站不使用到openssl的话，也无妨呢，现在来说说升级的方法，使用官方的yum update 是无法升级的！

下面呢，铁匠用一个纯净版的系统来给大家做一个简单的升级教程。因为是纯净版，所以一些gcc、wget都要重新下载。这样呢也给一下新手一个更好的练习机会，大牛勿喷。

首先我们先去下载一下openssl的包，这里呢为了方便大家下载，铁匠把更新包放在百度云盘里面共享了，需要的可以直接去下载。

一：安装一些需要的环境

[root@localhos /]# yum -y install gcc-c++

二：解压安装

[root@localhos /]# tar -zxvf openssl-1.0.1g.tar.gz

[root@localhos /]# cd openssl-1.0.1g

[root@localhos openssl-1.0.1g]# ./config

[root@localhos openssl-1.0.1g]# make && make install

三：配置

[root@localhos openssl-1.0.1g]# mv /usr/bin/openssl /usr/bin/openssl.old

[root@localhos openssl-1.0.1g]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

[root@localhos openssl-1.0.1g]# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl

[root@localhos openssl-1.0.1g]# echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf

[root@localhos openssl-1.0.1g]# ldconfig -v

四：查看版本验证

[root@localhos openssl-1.0.1g]# openssl version -a

如果看到了openssl的版本是1.0.1g 就说明版本升级成功了。

五：常见问题

问题：执行./config时出现，Warning: File `config' has modification time 1.6e+05 s in the future

原因：一般只会在虚拟机里面出现，时间没有同步，所以呢同步一下时间就可以了！

如果有问题可以邮箱和我取得联系。root#