OpenSSL — это библиотека, которая обеспечивает криптографическую функциональность, в частности SSL / TLS для популярных приложений, таких как защищенные веб-серверы, базы данных MySQL и приложения электронной почты.
У меня на сервере CentOS 6 до сих пор стояла версия библиотеки OpenSSL 1.0.1e-fips 11 Feb 2013 которая в свое время стала уязвимой для хакеров и прочих злоумышленников, и сегодня я вам опишу мои шаги успешного обновления данной библиотеки до версии OpenSSL 1.0.2l 25 May 2017
1. Проверяем текущею версию командой «openssl version»:
# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
2. Далее командой «yum info openssl» проверяем возможные готовые пакеты обновления:
# yum info openssl
Loaded plugins: fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
Determining fastest mirrors
* base: mirror.logol.ru
* epel: fedora-mirror01.rbc.ru
* extras: mirror.logol.ru
* nux-dextop: mirror.li.nux.ro
* remi: mirror.awanti.com
* remi-php55: mirror.awanti.com
* remi-php56: mirror.awanti.com
* remi-test: mirror.awanti.com
* updates: mirror.logol.ru
Installed Packages
Name : openssl
Arch : x86_64
Epoch : 1
Version : 1.0.1e
Release : 60.el7_3.1
Size : 1.5 M
Repo : installed
From repo : updates
Summary : Utilities from the general purpose cryptography library with TLS implementation
URL : http://www.openssl.org/
License : OpenSSL
Description : The OpenSSL toolkit provides support for secure communications between
: machines. OpenSSL includes a certificate management tool and shared
: libraries which provide various cryptographic algorithms and
: protocols.
Как видим доступный пакет обновлений уже установлен и он версии 1.0.1e что в нашем случае нас не устраивает!
3. Тогда мы идем на официальный сайт и скачиваем последнюю версию данной библиотеки и распаковываем:
# cd /usr/src
# wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz
# tar -zxf openssl-1.0.2-lates
4. Переходим в папку и конфигурируем:
# cd openssl-1.0.2l/
# ./config
# make
5. Проверяем и устанавливаем:
# make test
# make install
6. Резервируем предыдущую версию OpenSSL:
# mv /usr/bin/openssl /root/
7. И делаем ссылку на новую:
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
8. Проверяем версию OpenSSL:
# openssl version
в ответ мы получаем OpenSSL 1.0.2l 25 May 2017.
Поздравляю вы успешно справились с задачей и обновили библиотеку до новой версии!