为修复SSL/TLS协议信息泄露漏洞,需升级OpenSSL版本。
下载并编译新版本
wget -c https://www.openssl.org/source/openssl-1.1.1h.tar.gz tar zxf openssl-1.1.1h.tar.gz cd openssl-1.1.1h ./config #如遇到安装OpenSSH时无法加载时,建议此歩如下执行: ./config --prefix=/usr/local/openssl --shared make install
备份原版本
mv /usr/bin/openssl /usr/bin/openssl.bak
激活新版本及更新动态链接库
ln -s /usr/local/bin/openssl /usr/bin/openssl echo '/usr/local/openssl/lib' >> /etc/ld.so.conf sudo ldconfig -v
验证版本
openssl version