CentOS升级OpenSSL

警告
本文最后更新于 2024-04-30,文中内容可能已过时。

为什么要升级 OpenSSL

  1. 修复安全漏洞:OpenSSL 经常发布安全更新,修复已发现的漏洞和安全问题。通过升级到最新版本,可以确保系统中的 OpenSSL 不受已知漏洞的影响,从而提高系统的安全性。
  2. 支持新的密码套件和算法:新版本的 OpenSSL 可能会引入支持更安全的密码套件和算法,以提高通信的安全性和性能。
  3. 支持最新的标准和协议:升级 OpenSSL 可以确保你的系统能够支持最新的 SSL/TLS 标准和协议,如 TLS 1.3,从而提供更安全和更快速的加密通信。

bash

wget https://www.openssl.org/source/openssl-3.3.0.tar.gz
tar zxf openssl-3.3.0.tar.gz
cd openssl-3.3.0

编译过程中估计会有如下报错

text

Can’t locate IPC/Cmd.pm in @INC 
……
Can't locate Data/Dumper.pm in @INC 
……
Can't locate Test/More.pm in @INC 
……

bash

yum install -y perl-IPC-Cmd perl-Data-Dumper perl-Test-Taint zlib-devel gcc

bash

./config shared zlib --openssldir=/usr/local/openssl --prefix=/usr/local/openssl
make && make install

bash

echo "/usr/local/openssl/lib64" > /etc/ld.so.conf.d/openssl3.3.0.conf
ldconfig -v

bash

mv /bin/openssl /bin/openssl.bak
ln -s /usr/local/openssl/bin/openssl /bin/openssl