⑴ openssl 升级会影响哪些东西
使用VS2005下的Visual Studio 2005 Command Prompt进入控制台模式(这个模式会自动设置各种环境变量)、解压缩openssl的包,进入openssl的目录、perl configure VC-WIN32尽量在这个目录下执行该命令,否则找不到Configure文件,或者指定完整的Configure文件路径。、ms\do_ms在解压目录下执行ms\do_ms命令、nmake -f ms\ntdll.mak编译后在openssl解压目录下执行,完成编译后。输出的文件在out32dll里面,包括应用程序的可执行文件、lib文件和dll文件注意:在运行第五步时,cl编译器会抱怨说.\crypto\des\enc_read.c文件的read是The POSIX name for this item is deprecated(不被推荐的),建议使用_read。呵呵,我可不想将OpenSSL中的所有的read函数修改为_read。再看cl的错误代码 error C2220,于是上MSDN上查找:warning treated as error – no object file generated/WX tells the compiler to treat all warnings as errors. Since an error occurred, no object or executable file was generated.是由于设置了/WX选项,将所有的警告都作为错误对待,所以。。。于是打开OpenSSL目录下的MS目录下的ntdll.mak文件,将CFLAG的/WX选项去掉,存盘。
⑵ 如何给openssl升级打补丁
我是用的Centos ,目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁,貌似只有6.5的会受到威胁。先查看你的openssl版本,命令如下:#openssl version或者#openssl version -a //加 -a参数会显示更详细又或#yum info openssl //redhat系列的可以用ubuntu 和debian 可以用下面的命令:#dpkg-query -l 'openssl'好吧,哥用的就是OpenSSL 1.0.1f ,受威胁的版本。呵呵,真坑。不过没开启 Heartbleed ,又没设置https访问,没影响,不过还是升级下。输入升级openssl版本的命令:#yum clean all && yum update "openssl*" //redhat系列可用这个ubuntu和debian可以使用下面的命令:#apt-get update#apt-get upgradeOpenSuSE使用下面的命令:#zypper update确保你安装的是openssl-1.0.1e-16.el6_5.7版本 或者更新的版本。yum源中没有这个包的话,只能自己去下载rpm包安装了。我估计是肯定有的。
⑶ Openssl升级到1.1对操作系统要求
要求:在本机网络上是一个开放源代码的软件库包。openssl整个软件包大概可以分成三个主要的功能部分:ssl协议库、应用程序以及密码算法库。采用C语言作为开发语言,这使得openssl有优秀的跨平台性能,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
⑷ openssl升级要停应用吗
要。因为可能对新系统不兼容而导致升级不成功,但openssl后台程序不需要关闭,后台显示的只是一个截图,真正的程序其实已经被关闭了。
⑸ linux 升级openssl遇到的问题。
你第一张图不是报错了嘛,加上-fPIC参数编译即可。./config -fPICmake && make install
⑹ 如何升级Ubuntu中的OpenSSL库
4月8日爆出的 heartbleed 漏洞要求把 OpenSSL 升级到 1.0.1g 版本。关于这个漏洞的技术说明,可以看这里: 关于OpenSSL“心脏出血”漏洞的分析 。在 Heartbleed test 网站,可以测试自己的网站有没有这个漏洞。我最担心的,是在升级 OpenSSL 的过程中,远程 SSH 无法连线。在 OSChina 和 Segmentfault 上询问后,得知这种情况不会发生。另外,可以采用比较保险的方法:保险起见,你在现有的ssh连接上输入命令升级openssl,然后重启服务。不要断开SSH连接。然后新开一个SSH会话,确认一切正常后再断开旧的SSH连接。升级的方法,参照这几篇文章吧,我就懒得写了:Upgrade OpenSSL on Ubuntu 12.04linux升级openssl和php_openssl模块Linux 从源码编译安装 OpenSSL
⑺ linux openssh 升级 怎样指定openssl
升级版本为:openssh-6.6p1 举个例子,可以参考升级方法:1、加载本地源(方法不描述了)2、执行下列命令yum install bash -yyum install -y zlib zlib-devel openssl openssl-develtar -zxvf openssh-6.6p1.tar.gz -C /usr/local/src/cd /usr/local/src/openssh-6.6p1/cp /etc/init.d/sshd /etc/init.d/sshd.oldtar -cvf ssh.bak.tar /etc/sshyum install gcc -y3、卸载老版本rpm -qa|grep sshrpm -e openssh-server-5.3p1-81.el6.x86_64rpm -e openssh-clients-5.3p1-81.el6.x86_64 –nodepsrpm -qa|grep sshrpm -e openssh-askpass-5.3p1-81.el6.x86_64rpm -e openssh-5.3p1-81.el6.x86_64rpm -qa|grep ssh4、开始升级。/configure –prefix=/usr –sysconfdir=/etc/ssh –with-zlib –with-md5-passwordsmake && make installmv /etc/init.d/sshd.old /etc/init.d/sshdmkdir -p /var/empty/sshd/etc/etc/init.d/sshd restartchkconfig –add sshdchkconfig sshd onchkconfig –list|grep sshd5、查看是否升级成功ssh -VOpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010以上就是Linux系统下怎么升级OpenSSH的介绍了,升级成功了旧版本的一些问题和故障自然就能得到修复了。
⑻ openssl怎么升级
升级到最新版本OpenSSL 1.0.1g。无法立即升级的用户可以以-DOPENSSL_NO_HEARTBEATS开关重新编译OpenSSL。而1.0.2-beta版本的漏洞将在beta2版本修复。当然,升级后别忘记提醒用户更改密码、提醒云服务使用者更新SSL密钥重复证书。
⑼ Linux里面openss-devel是什么
Redhat在封装openssl的时候,把openssl分成了几个部分,执行码部分就是 openssl-1.0.0-27.el6.x86_64 这种包。openssl-devel-1.0.0-27.el6.x86_64 这个就是包含了头文件,头文件参考,某些库文件等跟开发相关的东西。mod_ssl-2.2.15-26.el6.x86_64 这个不是open ssl 本身的东西,是apache的模块。你在http://www.openssl.org/source/上下载的源码编译安装后得到的东西就是openssl-1.0.0-27.el6.x86_64和openssl-devel-1.0.0-27.el6.x86_64这两个包加在一起的内容。另外,OpenSSL是分系列的,每个系列下再分版本 a b c d e。。。。目前常用的是 0.9.8 1.0.0 1.0.1 三个系列。RHEL 6.4 是openssl 1.0.0 系列的版本。RHEL 6.5 是 openssl 1.0.1 系列的版本。Redhat 提供的openssl升级包的版本一般是 openssl-1.0.0-27.el6.X.x86_64.rpm 这种。 Redhat 会把OpenSSL发布的补丁整合到现有版本中去,叫做backport。例如,RHEL 6.4 目前的最新的OpenSSL就是2014-06-05发布的 openssl-1.0.0-27.el6_4.4.x86_64.rpm 和 openssl-devel-1.0.0-27.el6_4.4.x86_64.rpm RHEL 6.5 则是2014-08-13发布的 openssl-1.0.1e-16.el6_5.15.x86_64.rpm 和 openssl-devel-1.0.1e-16.el6_5.15.x86_64.rpm。因为不同系列的OpenSSL,存在的安全漏洞或者BUG不一定相同,所以版本要根据系列来判断。
