Linux系统OpenSSL版本升级

咱们系统安装的OpenSSL存在漏洞，须要升级。
查看OpenSSL的版本：

# /usr/bin/openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

不少系统存在心脏出血（heart breeding）的漏洞，因此要升级系统的OpenSSL。

升级有两种方法，一种是YUM源升级，比较简单安全性高，但升级不到最新版本，扫描漏洞或许还会存在没法解决问题。第二种是从OpenSSL官网下载最新版本安装并替换系统的/usr/bin/openssl命令和/usr/include/openssl目录。

这里呢，咱们采用的是从OpenSSL的官网下载，本身编译的方法。

1. 首先去OpenSSL的网站

https://www.openssl.org/source

1. 在终端使用wget下载最新没有漏洞的版本

wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz

1. 解压

tar xvf openssl-1.0.2l.tar.gz

1. 配置而且安装，这里假定咱们在服务器上操做，已经获取了root权限。

cd openssl-1.0.2l.tar.gz && configure --prefix=/usr/local/openssl && make && make install

1. 因为安装的位置默认是/usr/local/openssl，咱们须要安装到默认的位置上。即，经过设置软连接以及其它的方式来解决问题。

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib" >> /etc/ld.so.conf

1. 最后连接应该没有问题了。输入

openssl version

应该输出

# openssl version
OpenSSL 1.0.2l  25 May 2017

升级完成