最近openssl 漏洞搞得互联网 人人自危,前几天弄的更新 一直很忙没来的急更新博文

今天更新下博文和脚本。

发现好多服务器 的openssl 版本不对(好几台服务器都不对,得赶紧更新新版本)

1
2
3
4
5
6
7
8
[root@ceshi ~]# openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Wed Dec 18 19:40:59 UTC 2013
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  dynamic

vi ab.sh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#!/bin/bash
#下载安装最新openssl
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar xzvf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config shared zlib
make && make install
cd /usr/local/ssl/
./bin/openssl version -a
#替换旧版openssl
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
#配置库文件搜索路径
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
#测试新版是否正常
openssl version -a

安装中

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
正在连接 www.openssl.org|185.9.166.106|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:4509047 (4.3M) [application/x-gzip]
正在保存至: “openssl-1.0.1g.tar.gz”
 9% [==>                                    ] 409,093      133K/s eta(英国中部时      11% [===>                                   ] 512,185      146K/s eta(英国中部时      11% [===>                                   ] 526,705      134K/s eta(英国中部时      15% [=====>                                 ] 703,849      162K/s eta(英国中部时      17% [=====>                                 ] 789,517      165K/s eta(英国中部时      19% [======>                                ] 880,993      169K/s eta(英国中部时      21% [=======>                               ] 957,949      170K/s eta(英国中部时      23% [=======>                               ] 1,039,261    171K/s eta(英国中部时      25% [========>                              ] 1,153,969    178K/s eta(英国中部时      28% [=========>                             ] 1,271,581    184K/s eta(英国中部时间) 1730% [===========>                           ] 1,390,645    189K/s eta(英国中部时间) 1733% [============>                          M_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM   -c -o obj_dat.o obj_dat.c
gcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM   -c -o obj_lib.o obj_lib.c
gcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM   -c -o obj_err.o obj_err.c
gcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM   -c -o obj_xref.o obj_xref.c
OpenSSL shared libraries have been installed in:
  /usr/local/ssl
If this directory is not in a standard system path for dynamic/shared
libraries, then you will have problems linking and executing
applications that use OpenSSL libraries UNLESS:
* you link with static (archive) libraries.  If you are truly
  paranoid about security, you should use static libraries.
* you use the GNU libtool code during linking
  (http://www.gnu.org/software/libtool/libtool.html)
* you use pkg-config during linking (this requires that
  PKG_CONFIG_PATH includes the path to the OpenSSL shared
  library directory), and make use of -R or -rpath.
  (http://www.freedesktop.org/software/pkgconfig/)
* you specify the system-wide link path via a command such
  as crle(1) on Solaris systems.
* you add the OpenSSL shared library directory to /etc/ld.so.conf
  and run ldconfig(8) on Linux systems.
* you define the LD_LIBRARY_PATH, LIBPATH, SHLIB_PATH (HP),
  DYLD_LIBRARY_PATH (MacOS X) or PATH (Cygwin and DJGPP)
  environment variable and add the OpenSSL shared library
  directory to it.
One common tool to check the dynamic dependencies of an executable
or dynamic library is ldd(1) on most UNIX systems.
See any operating system documentation and manpages about shared
libraries for your version of UNIX.  The following manpages may be
helpful: ld(1), ld.so(1), ld.so.1(1) [Solaris], dld.sl(1) [HP],
ldd(1), crle(1) [Solaris], pldd(1) [Solaris], ldconfig(8) [Linux],
chatr(1) [HP].
cp libcrypto.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/libcrypto.pc
cp libssl.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/libssl.pc
cp openssl.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/openssl.pc
OPENSSLDIR: "/usr/local/ssl"
OpenSSL 1.0.1g 7 Apr 2014
built on: Tue Apr 22 13:48:05 CST 2014
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl"

本文转自 cs312779641 51CTO博客,原文链接:http://blog.51cto.com/chenhao6/1400484

openssl1.0.1 完美 升级到 1.0.1g脚本相关推荐

  1. oracle 11.2.0.3.4 psu 14275605 下载,Oracle RAC 11.2.0.3.2 升级 11.2.0.3.4

    Oracle RAC 11.2.0.3.2升级11.2.0.3.4 安装环境操作系统:RHEL6.264bitOracle Database版本:11.2.0.3.2Oracle Grid版本:11. ...

  2. oppor15android9版本,OPPO R15如何升级Android 9.0 OPPO R15升级Android 9.0详细教程

    2018-05-11 16:32:50 OPPO R15如何升级Android 9.0 OPPO R15升级Android 9.0详细教程 标签:OPPO R15,OPPO R15 Android9. ...

  3. 小米2S最新Android版本,小米2/2s如何刷Android 5.0?小米2s升级安卓5.0步骤

    小米2/2s如何刷Android 5.0?如果你不了解小米2s升级安卓5.0步骤的话可以通过下文来了解,小米2s也能够体验最新的安卓系统哦~棒棒糖会给这款手机带来哪些变化呢? 光棍节时候,小米官方开发 ...

  4. 帝国cms php7.0,帝国cms升级到7.0 出现Unknown错误的解决办法

    帝国cms升级到7.0 出现Unknown column 'checked' in 'field list' 错误怎么办? 问题描述: 帝国cms从6.6升级到帝国cms7.0,一路正常,但是当我进入 ...

  5. 升级至android 5.0,OPPO X9007 升级到Android5.0 Color2.1(root版) 详细纪实

    今天要做个测试,而测试APK刚好是要求最低5.0版本,正好手里有个老款手机OPPO X9007,而预装的系统是4.3,试了下虽然也能运行,但是主要功能不正常,毕竟人家APK最低要求摆在那. 反正这个手 ...

  6. K3+note+android+6.0,联想k3note升级Android 6.0教程[多图]

    升级所需工具下载 安卓6.0卡刷包下载:VIBEUI_V3.1_1604_5.36.1_ST_K50-T5.zip 联想k3 note官方recovery下载:联想官方recovery卡刷包 刷回5. ...

  7. 荣耀6plus android6.0,荣耀6PLUS升级安卓6.0(emui4.0)感受

    我的手机是荣耀6PLUS,是16年2月买,当时降价200,卖1399.只所以选他,感觉主要配置同Mate7,考虑到自己连密码都不设,又便宜700,所以就买了它.当时它的系统是B133.买了之后,双卡使 ...

  8. 小米3升级android 6.0,手机如何升级MIUI 6.0系统?miui升级图文教程

    小米自宣布8月16号发布MIUI 6.0以来,就受到了广大米粉的青睐,一直备受关注,如今MIUI V6如期发布,拥有这别致的桌面,强大的功能,果然没有让大家失望,那么手机如何升级MIUI 6.0系统? ...

  9. 荣耀9x鸿蒙2.0,荣耀9X升级鸿蒙2.0系统截图曝光:4G内存流畅度照样起飞!

    不知道大家是否还记得发布于两年前的华为荣耀9X手机?这款手机可谓是华为的里程碑机型,它打破了华为千元机不能买的行业共识,是当时名副其实的千元神机.荣耀9X的成功让这款手机的用户颇多,它的成功甚至让红米 ...

最新文章

  1. 两个git库之间迁移_Python 3 迁移怨声载道
  2. C语言调用easyX图形库画圆盘时钟
  3. R语言可视化堆叠(stack)的条形图并通过另外一个分类变量分离(dodge)条形图(stacking by one variable and dodging by another)实战
  4. jeecgboot前端开发_Jeecg-Boot 技术文档
  5. operater int()
  6. java连本地mysql注意事项_java数据库连接及注意事项
  7. 洛谷 P2420 让我们异或吧 解题报告
  8. Android水平仪实训报告,测量实训报告范文3篇
  9. 【答疑】对象存储OSS常见问题解答(SDK类2)
  10. hive replace_Hive新增字段(column)后,旧分区无法更新数据问题
  11. 英雄联盟显示服务器属于高限制,玩英雄联盟出现超出频率限制,该怎么处理?
  12. Android 串口蓝牙通信开发Java版本
  13. c#打印星星图案。打印的行数n由键盘输入,下面例图中 n=5
  14. 学计算机买什么笔记本好点,学设计的用什么笔记本好呢
  15. 《百年中国文学史》狂人日记
  16. Codable实现json转Model,是时候干掉HandyJSON了!
  17. 排查not eligible for getting processed by all BeanPostProcessors
  18. Eclipse Maven Web工程报错:java.lang.ClassNotFoundException: ContextLoaderListener
  19. 怎么用java添加电影,如何使用qtj和java从一组图像创建电影?
  20. mapstd matlab详解,Matlab中的数据预处理-归一化(mapminmax)与标准化(mapstd)

热门文章

  1. 常用的UML建模详解
  2. java map 缓存数据_java使用hashMap缓存保存数据的方法
  3. 如何在鸿蒙系统中移植 Paho-MQTT 实现MQTT协议
  4. 机器学习之泰坦尼克号预测生还案例的分析(逻辑回归)
  5. 计算机专业就业现状及指导
  6. pat 乙级 1094
  7. ADB安装电视应用市场
  8. MySQL错误:Value ‘0000-00-00 00:00:00‘ can not be represented as java.sql.Timestamp
  9. 全国省市县信息sql脚本
  10. Spinner的setOnItemSelectedListener(