linux升级openssl需要先卸载吗,在Linux系统上升级OpenSSL的方法
我是用的Centos ,目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁,貌似只有6.5的会受到威胁。
先查看你的openssl版本,命令如下:
复制代码代码如下: #openssl version
或者
复制代码代码如下: #openssl version -a //加 -a参数会显示更详细
又或
复制代码代码如下: #yum info openssl //redhat系列的可以用
ubuntu 和debian 可以用下面的命令:
复制代码代码如下: #dpkg-query -l 'openssl'
好吧,哥用的就是OpenSSL 1.0.1f ,受威胁的版本。呵呵,真坑。不过没开启 Heartbleed ,又没设置https访问,没影响,不过还是升级下。
输入升级openssl版本的命令:
复制代码代码如下:#yum clean all && yum update "openssl*" //redhat系列可用这个
ubuntu和debian可以使用下面的命令:
复制代码代码如下:#apt-get update
#apt-get upgrade
OpenSuSE使用下面的命令:
复制代码代码如下:#zypper update
确保你安装的是openssl-1.0.1e-16.el6_5.7版本 或者更新的版本。yum源中没有这个包的话,只能自己去下载rpm包安装了。我估计是肯定有的。
为毛安装openssl-1.0.1e-16.el6_5.7 版本呢?因为这个版本已经修复了,见 http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html
然后再执行以下命令,检查还有哪些进程仍然在使用被删掉的旧版本openssl库 :
复制代码代码如下:#lsof -n | grep ssl | grep DEL
没有就是正常了。有的话,那你就必须重新每个使用旧版本openssl库的进程了。所以,我懒得一个个重启了,又是小博客,直接重启服务器了。
如果可能的话,建议重新生成ssl 私钥,改密码之类的。
注意:还可以用下面这条命令检查你安装的这个版本的openssl时候打好了补丁,因为每次修复漏洞,打补丁后,软件包本身都会在日志(change-log)里记录这些信息。命令如下:
复制代码代码如下:# rpm -q --changelog openssl-1.0.1e | grep -B 1 CVE-2014-0160 // CVE-2014-0160是这个漏洞的代码,可以去openssl的官网查的
显示:
复制代码代码如下: * Mon Apr 07 2014 Tom谩拧 Mr谩z 1.0.1e-16.7
- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension
说明这个版本已经修复了这个漏洞。
linux升级openssl需要先卸载吗,在Linux系统上升级OpenSSL的方法相关推荐
- anydesk linux安装_在Debian 10/Ubuntu 18.04系统上安装AnyDesk的方法
本文介绍在Debian 10(Buster) Linux/Ubuntu 18.04(Bionic Beaver)操作系统上安装AnyDesk的方法. 简介 AnyDesk是Windows.Linux和 ...
- linux编辑文档windows,1.9vim编辑器linux内核的底层文本编辑器,跟windows系统上的文本文档类似,大部分用这个工具进行文本的编辑,这个工具的操作方式基本上用不到鼠标,多是...
1.9vim编辑器 linux内核的底层文本编辑器,跟windows系统上的文本文档类似,大部分用这个工具进行文本的编辑,这个工具的操作方式基本上用不到鼠标,多是用命令去操作 这个工具分为三种模式:命 ...
- 红帽 linux 安装gns3,在Arch Linux和Manjaro系统上安装GNS3的方法
本文介绍在Arch Linux和Manjaro系统上安装GNS3的方法,适合所有基于Arch Linux的发行版.我们还将为Gns3创建一个启动器,适用于KDE.Gnome 3和Linux上其它桌面环 ...
- debian 升级后mysql_教你在Debian和Ubuntu上升级MySQL
系统管理员的日常工作之一就是升级服务,为服务打上补丁包或升级一些花哨的功能.2013年初,最新的 MySQL 5.6发布,目标是提供更 系统管理员的日常工作之一就是升级服务,为服务打上补丁包或升级一些 ...
- u盘在linux系统上只读的处理方法
1.u盘的格式如果为FAT32的话,在linux系统上就会出现只读格式,只能从u盘copy东西出来,没办法copy到u盘中,处理方法如下. 2.fdisk -l 或者fdisk -l | grep F ...
- 【国产化系列】银河麒麟V10系统上升级gcc版本
DATE: 2021.10.15 文章目录 1.前言 2.参考 3.gcc源码下载 4.gcc7.5.0安装步骤 4.1.安装依赖 4.2.configure 4.3.make 1.前言 银河麒麟V1 ...
- win7 mysql 卸载不干净,win7系统彻底删除mysql的方法教程
如果你的win7系统安装过mysql数据库,而且现在不使用它了想卸载掉,但是有用户就发现win7卸载mysql始终不能彻底卸载干净,对于这个问题,小编就来说说win7系统彻底删除mysql的方法教程. ...
- linux终端安装搜狗输入法rpm,在openSUSE Leap 15系统中安装搜狗输入法的方法
本文介绍在openSUSE Leap 15系统中安装搜狗输入法的方法,内容为增加M17N的源.安装搜狗输入法.解决依赖问题及解决无法输入中文标点的问题. 背景 笔者新入了一台ThinkPad X61来 ...
- linux 添加repository,Ubuntu 18.04/16.04/Debian 9上安装add-apt-repository的方法
如果安装了Ubuntu 18.04/Ubuntu 16.04/Debian 9系统,那么所安装的系统中可能没有commandadd-apt-repository,如果在尝试添加PPA存储库时出现错误: ...
- 华为手表何时升级鸿蒙,华为鸿蒙系统升级时间表 华为鸿蒙系统怎么升级
众所周知,华为已于6月2日晚间20点正式公布了鸿蒙系统,在发布会上,华为同时还公布了许多重要消息,其中就包括"百"款产品鸿蒙系统升级时间表公布,想来有些小伙伴没有看到发布会现场,也 ...
最新文章
- PL/SQL Developer远程访问Oracle数据库
- 构建布局良好的windows程序
- 分享代码到GitHub
- 计算机硬盘怎么增加e盘和f盘,如何在我的电脑里新建一个磁盘区
- cmake 配置生成后事件_cmake 管理debug release
- 最流行的自动化测试工具,总有一款适合你
- 解决若依部署出现:Error: Cannot find module ‘xxxx‘
- AngularJS-webapp($q)
- 图 子类 数据库_构造知识图的语义模型
- 做数据中心,腾讯是认真的!
- android新运行时权限
- 【论文解读】EMNLP2019-多粒度自注意力机制
- Android与物联网设备通信-网络模型分层
- win10电脑桌面html,手把手教你美化win10电脑桌面的小技巧
- STM32F030 电压监测实现
- 微信小程序——订阅号和服务号区别
- html 鼠标放上去变色,css3 鼠标经过div背景变色
- GPS定位(四)-经纬度格式转换-(互转 度转度分秒 度分秒转度……)
- 服务器physx性能测试,望穿秋水! PhysX卡性能测试首度曝光
- Python简单实现人脸识别检测, 对照片进行评分
热门文章
- WebRequest之HttpWebRequest实现服务器上文件的下载(一)
- GL-关于intercopany 和intracompany 的个人理解
- Spring Batch_Parallel Steps
- 简直要逆天!超炫的 HTML5 粒子效果进度条
- Deep learning:十(PCA和whitening)
- Calypso - Android和Evolution下的CalDAV/CardDAV/Web...
- 超级终端设置-基本配置(华为)
- [零基础学JAVA]Java SE应用部分-35.JAVA类集之二
- 刚刚开通blog写下几段文字,以表意义
- 【React深入】深入分析虚拟DOM的渲染原理和特性