鉴于 openssl 1.1.1x 当前的安全问题,我们必须从源代码升级我们的 (Ubuntu) 系统,因为 apt 仅显示最新的 openssl (1.1.1f) 是最新的
运行 sudo apt update/upgrade 后,openssl 仍然是版本 1.1.1f,该版本很容易受到攻击 - 至少在 Ubuntu 20.04 上
作为 root:(或使用 sudo)
$ sudo su
# cd /usr/src
# wget https://www.openssl.org/source/openssl-3.0.2.tar.gz
# tar zxvf openssl-3.0.2.tar.gz
# cd openssl-3.0.2
# ./Configure
# make
# make install
如果您安装了旧版本的 OpenSSL,您可能需要执行以下操作:
# cd /usr/lib/ssl
# unlink openssl.cnf
# ln -s /usr/local/ssl/openssl.cnf openssl.cnf
# ldconfig
# openssl version
如果您看到 OpenSSL 3.0.2 - 则成功
否则,如果您收到 openssl 无法找到或其他错误
如果您有 x86_64 架构
# ldconfig /usr/local/lib64
| 归档时间: |
|
| 查看次数: |
9815 次 |
| 最近记录: |