为什么80%的循环农户不能成为架构师?
SSL,全称Secure Socket
Layer是为Netscape开发的,可确保数据在internet上的传输安全,并利用数据加密(Encryption )技术防止数据在网络传输过程中被拦截和窃听。 简单来说,就是对传输的数据进行加密,防止被拦截等。
简单来说,OpenSSL是一个强大的支持库和强大的加密工具。 虽然不一定需要采用OpenSSL来支持SSL协议,但基本上经常采用OpenSSL。
由于最近在internet安全协议OpenSSLv1.0.1~1.0.1f的加密算法库中发现了非常严重的错误(CVE-2014-0160 ),该错误导致攻击者存在错误这个洞被认为是heartbleed,心脏出血……可见严重性。
据solidot报道,OpenSSL已经发布了1.0.1g的错误修复,Debian发行版也在30分钟内修复了错误,Fedora发布了方便的修正案。 此错误于2011年引入OpenSSL,使用OpenSSL 0.9.8发行版时不受影响,但Debian Wheezy、Ubuntu 12.04.4、CentOS 6.5、Fedora 18和
修复建议:
使用低版本的SSL站点,并尽快通过以下方式修复此漏洞:
OpenSSL 1.0.1g升级
使用-DOPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用Heartbleed模块
此版本不受影响,因为大部分debian5仍在使用0.9.8e。 一些新项目使用debian 7 1.0.1e,需要将openssl升级到1.0.1g
debian 5根@ debian # OpenSSL版本- a OpenSSL0.9.8g 19 oct 2007 (库: OpenSSL0.9. 8o 01 jun 2010 ) ) ) ) ) ) built oot n-amd64选项: bn (64,64 ) MD2(int ) RC4 ) ptr, char int ) Blowfish(ptr2) compiler : gcc-fpic-dopenssl _ pic-dz lib-dopenssl _ threads-d _ reeentrant-ddso _ d _ ASM _ mont-d sha1 _ ASM-dsha 256 _ ASM-dsha 512 SSL ' debian7root @ 10.1.1.1003360~~ OpenSSL version-a OpenSSL 4平台3360 debian-amd64选项s 3360 bat CISC,16, int ) Blowfish(idx )。compiler : gcc-fpic-dopenssl _ pic-dz lib-dopenssl _ threads-d _ reentrant-DSO _ dll security-d_fortify_source=2-wl、-z、relro-Wa, - no execstack-wall-DMD 32 _ reg _ t=int-dopenssl _ ia32 _ SSE2- dopenssl _ bn _ ASM _ mont-dopenssl _ bn _
1 .安装相关依赖
root 10.1.1.100 @ :~# apt-getinstallzlib 1g zlib 1g-dev
2 .下载源代码
root 10.1.1.100 @ 192.168.37.48:~# wget FTP 3360//FTP.OpenSSL.org/source/OpenSSL-1.0.1g.tar
3 .编译安装
root @ 10.1.1.100:~# tarxfopenssl-1.0.1 g.tar.gz root @ 10.1.1.1003360~# CD OpenSSL-1.0.1 g/make root @ 10.1.1.100: OpenSSL-1.0.1 g # make root (10.1.1000: OpenSSL-1.0g # makero OpenSSL/tmp/roooro OpenSSL///tmp/root@10.1.1贤惠的过去/OpenSSL root @ 10.1.1.1003360 OpenSSL-1.0.1 g # ln-s/usr/local/sssssl LD.so.conf root @ 10.1.1.1003360 OpenSSL-1.0.1g # ldconfig-v|gree er x86 _ 64-Linux-GNU ' givenmorethanonon x86 _ 64-Linux-GNU ' givenmorethanoncelibgnutls-OpenSSL.so.27-lib gnutls-OpenSSL.so.27.0.0 libevent _ opop 查看的OpenSSL version-a OpenSSL1.0.1G7 apr 2014 built on : wed apr 917336015336000 CST 2014 platform 3360 Linux-x86 _ 65374; 65365374; 65374; 65365374; 65365364 opt int(idea(int ) blowfish ) idx ) compiler : gcc-fpic-dopenssl _ pic-dz lib-dopenssl _ threads-d _ rentreads pens sl _ ia32 _ SSE2- dopenssl _ bn _ ASM _ mont-dopensse ha 512 _ ASM-DM D5 _ ASM-DAEs _ ASM-dvp AES _ ASM-dbb
在线监测工具http://filippo.io/Heartbleed/
转载于3:3359 my.oschina.net/Dave he/blog/220395