吃饭的时候吃饭,睡觉的时候睡觉,工作的时候工作,学习的时候学习......
❝ SLES11升级OpenSSL到openssl-1.0.1h ❞
作者:彭新 日期:2014-06-30 分类:SUSE 点击: 来源:www.wo81.com

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源,谢谢 !

一、查看当前OpenSSL版本

# openssl version

OpenSSL 0.9.8j-fips 07 Jan 2009

# openssl version -a

OpenSSL 0.9.8j-fips 07 Jan 2009

built on: Mon Mar 25 15:05:26 UTC 2013

platform: linux-x86_64

options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,4,long) blowfish(ptr2) 

compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -fmessage-length=0 -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector -funwind-tables -fasynchronous-unwind-tables -g -fomit-frame-pointer -fno-strict-aliasing -DTERMIO -Wall -fstack-protector -fprofile-use  -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM

OPENSSLDIR: "/etc/ssl"

二、下载OpenSSL1.0.1h

http://www.openssl.org/source/

下载下来一个文件:openssl-1.0.1h.tar.gz,将openssl-1.0.1h.tar.gz上传到服务器(本例上传到/wo81目录)。

三、安装openssl-1.0.1h

1、解包

# cd /wo81

# tar vxvf openssl-1.0.1h.tar.gz

2、安装

# cd /wo81/openssl-1.0.1h/

# ./config

# make

# make test

# make install

注意观察如上四条命令是否有报错(命令执行结束最后几行),确保执行成功。

3、版本替换

如果不执行版本替换,使用openssl version命令得到的版本号是不会改变的。

备份旧版

# mkdir -p /wo81/openssl_old

# mv /usr/bin/openssl /wo81/openssl_old/

替换新版

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

# ll  /usr/bin/openssl

lrwxrwxrwx 1 root root 26 Jun 30 20:55 /usr/bin/openssl -> /usr/local/ssl/bin/openssl

四、检查更新后的OpenSSL版本

# openssl version

OpenSSL 1.0.1h 5 Jun 2014

# openssl version -a

OpenSSL 1.0.1h 5 Jun 2014

built on: Mon Jun 30 20:26:14 CST 2014

platform: linux-x86_64

options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 

compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM

OPENSSLDIR: "/usr/local/ssl"

五、移走OpenSSL旧目录

SLES11 SP3安装后,默认OpenSSL的目录为/etc/ssl,建议将其移走,以免混淆。

# mv /etc/ssl  /wo81/openssl_old/

旧版目录下有如下文件及其目录

wo81:/wo81/openssl_old/ssl # ll

total 36

drwxr-xr-x 4 root root 16384 Apr 20 18:17 certs

-rw-r--r-- 1 root root  9374 Mar 25  2013 openssl.cnf

drwx------ 2 root root  4096 Mar 25  2013 private

drwxr-xr-x 2 root root  4096 Apr 20 18:17 servercerts

新安装的OpenSSL目录为/usr/local/ssl,我们可以看到目录下有如下文件

wo81:/usr/local/ssl # ll

total 40

drwxr-xr-x 2 root root  4096 Jun 30 20:30 bin

drwxr-xr-x 2 root root  4096 Jun 30 19:53 certs

drwxr-xr-x 3 root root  4096 Jun 30 19:53 include

drwxr-xr-x 4 root root  4096 Jun 30 20:30 lib

drwxr-xr-x 6 root root  4096 Jun 30 19:53 man

drwxr-xr-x 2 root root  4096 Jun 30 20:30 misc

-rw-r--r-- 1 root root 10835 Jun 30 20:30 openssl.cnf

drwxr-xr-x 2 root root  4096 Jun 30 19:53 private

六、关于动态链接库

有人说需要在动态库配置文件/etc/ld.so.conf中添加openssl的lib目录:/usr/local/ssl/lib/,其实这是用不着的,因为openssl的库文件libssl*.so*在/usr/lib/目录中,这个目录是默认搜索目录无需配置。当然, 如果你添加也没错,如果想要添加,请执行如下命令:

# echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf

立即搜索

# ldconfig

七、注意

虽然升级了OpenSSL,可是使用rpm -q openssl查看版本是,还是旧版(因为rpm只能管理rpm包),所以查看openssl版本还是要以openssl version -a命令为准:

# rpm -q openssl

openssl-0.9.8j-0.50.1

OpenSSL官方安装文档参考

以本次安装为例,其安装文档为: /wo81/openssl-1.0.1h/INSTALL

本文链接:SLES11升级OpenSSL到openssl-1.0.1h

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源,谢谢 !