OpenSSL原始碼升級

2014年4月8日，XP宣佈正式停止服務的日子，也是Openssl爆出大漏洞的日子。

OpenSSL主要是負責在一些敏感的資料提交上面被廣泛使用，不乏大家經常訪問的一些網站：支付寶、微信、淘寶、網銀、社交、門戶等知名網站。

官方上面推薦大家將OpenSSL升級到 OpenSSL 1.0.1g 。

這不火急火燎的加入的升級大軍，先檢視下自己機器上的OpenSSL版本。

openssl version
#OpenSSL 1.0.0-fips 29 Mar 2010

很明顯不是官方所說的版本，必須要升級好吧，我們以原始碼的形式。先去下載相對應的OpenSSL版本。

cd /usr/local/src/
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar -zxvf openssl-1.0.1g.tar.gz
cd  openssl-1.0.1g
./config shared zlib
make && make install

#修改歷史的OpenSSL檔案設定備份
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old

#設定軟連線使其使用新的OpenSSL版本 剛剛安裝的OpenSSL預設安裝在/usr/local/ssl
 

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

#更新動態連結庫資料
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v

我們再來看看OpenSSL版本資訊.

openssl version

#OpenSSL 1.0.1g 7 Apr 2014

如果是1.0.1g，說明你安裝正確了。