众所周知,OpenSSL是一个开源的软件库包,它通过使用加密算法和证书来提供安全的通信功能,现在广泛应用于互联网web服务器中。
然而,openssl漏洞层出不穷,如果不及时修复,潜在的危害程度相当高。目前最新的安全版本是openssl-1.1.1k,所以特意安排了openssl源码包的编译过程,供大家参考。
首先,从OpenSSL网站下载源代码包
# https://www.openssl.org/source/openssl-1.1.1k.tar.gz
第二,解压缩源包。
# tar xvf openssl-1.1.1k.tar.gz
第三,编译源代码包
#cd openssl-1.1.1k
Makefile文件是根据版本指定的路径生成的,优点是便于系统区分版本和回退版本。
#./config-prefix=/usr/local/OpenSSL-1 . 1 . 1k共享zlib-dynamic
#制作
#进行安装
四.环境验证
# CD/usr/local/OpenSSL-1 . 1 . 1k/zldyx
#./openssl -V。/openssl:加载共享库时出错3360 libssl.so.1.1:无法打开共享对象文件:没有这样的文件或目录
这个错误是正常的。
我们通过ldd来分析一下。
# ldd openssl
Linux-vdso . so . 1=(0x 00007 ffebd9fa 000)
libssl.so.1.1=未找到
libcrypto.so.1.1=未找到
libdl . so . 2=/lib 64/libdl . so . 2(0x 00007 f 1185808000)
libpthread . so . 0=/lib 64/libpthread . so . 0(0x 00007 f 11855 EC 000)
libc . so . 6=/lib 64/libc . so . 6(0x 00007 f 118521 e 000)
/lib 64/LD-Linux-x86-64 . so . 2(0x 00007 f 1185 A0 c 000)
您可以看到有两条未找到的消息,表明操作系统中缺少动态库文件。
如何解决,参考以下操作。
# CP/usr/local/OpenSSL-1 . 1 . 1k/lib/lib SSL . so . 1 . 1/usr/lib 64/lib SSL . so . 1 . 1
# CP/usr/local/OpenSSL-1 . 1 . 1k/lib/lib crypto . so . 1 . 1/usr/lib 64/lib crypto . so . 1 . 1
好的,让我们看看ldd openssl命令是否可以。