转载声明:本站文章若无特别说明,皆为原创,转载请注明来源,谢谢 !
# openssl version
OpenSSL 0.9.8j-fips 07 Jan 2009
# openssl version -a
OpenSSL 0.9.8j-fips 07 Jan 2009
built on: Mon Mar 25 15:05:26 UTC 2013
platform: linux-x86_64
options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,4,long) blowfish(ptr2)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -fmessage-length=0 -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector -funwind-tables -fasynchronous-unwind-tables -g -fomit-frame-pointer -fno-strict-aliasing -DTERMIO -Wall -fstack-protector -fprofile-use -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM
OPENSSLDIR: "/etc/ssl"
http://www.openssl.org/source/
下载下来一个文件:openssl-1.0.1h.tar.gz,将openssl-1.0.1h.tar.gz上传到服务器(本例上传到/wo81目录)。
# cd /wo81
# tar vxvf openssl-1.0.1h.tar.gz
# cd /wo81/openssl-1.0.1h/
# ./config
# make
# make test
# make install
注意观察如上四条命令是否有报错(命令执行结束最后几行),确保执行成功。
如果不执行版本替换,使用openssl version命令得到的版本号是不会改变的。
备份旧版
# mkdir -p /wo81/openssl_old
# mv /usr/bin/openssl /wo81/openssl_old/
替换新版
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ll /usr/bin/openssl
lrwxrwxrwx 1 root root 26 Jun 30 20:55 /usr/bin/openssl -> /usr/local/ssl/bin/openssl
# openssl version
OpenSSL 1.0.1h 5 Jun 2014
# openssl version -a
OpenSSL 1.0.1h 5 Jun 2014
built on: Mon Jun 30 20:26:14 CST 2014
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl"
SLES11 SP3安装后,默认OpenSSL的目录为/etc/ssl,建议将其移走,以免混淆。
# mv /etc/ssl /wo81/openssl_old/
旧版目录下有如下文件及其目录
wo81:/wo81/openssl_old/ssl # ll
total 36
drwxr-xr-x 4 root root 16384 Apr 20 18:17 certs
-rw-r--r-- 1 root root 9374 Mar 25 2013 openssl.cnf
drwx------ 2 root root 4096 Mar 25 2013 private
drwxr-xr-x 2 root root 4096 Apr 20 18:17 servercerts
新安装的OpenSSL目录为/usr/local/ssl,我们可以看到目录下有如下文件
wo81:/usr/local/ssl # ll
total 40
drwxr-xr-x 2 root root 4096 Jun 30 20:30 bin
drwxr-xr-x 2 root root 4096 Jun 30 19:53 certs
drwxr-xr-x 3 root root 4096 Jun 30 19:53 include
drwxr-xr-x 4 root root 4096 Jun 30 20:30 lib
drwxr-xr-x 6 root root 4096 Jun 30 19:53 man
drwxr-xr-x 2 root root 4096 Jun 30 20:30 misc
-rw-r--r-- 1 root root 10835 Jun 30 20:30 openssl.cnf
drwxr-xr-x 2 root root 4096 Jun 30 19:53 private
有人说需要在动态库配置文件/etc/ld.so.conf中添加openssl的lib目录:/usr/local/ssl/lib/,其实这是用不着的,因为openssl的库文件libssl*.so*在/usr/lib/目录中,这个目录是默认搜索目录无需配置。当然, 如果你添加也没错,如果想要添加,请执行如下命令:
# echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf
立即搜索
# ldconfig
虽然升级了OpenSSL,可是使用rpm -q openssl查看版本是,还是旧版(因为rpm只能管理rpm包),所以查看openssl版本还是要以openssl version -a命令为准:
# rpm -q openssl
openssl-0.9.8j-0.50.1
以本次安装为例,其安装文档为: /wo81/openssl-1.0.1h/INSTALL。
本文链接:SLES11升级OpenSSL到openssl-1.0.1h
转载声明:本站文章若无特别说明,皆为原创,转载请注明来源,谢谢 !