Linux升级OpenSSL版本
安装nginx的时候,出现了这样的问题:
nginx : Depends: libssl1.0.0 (>= 1.0.2~beta3) but 1.0.1f-1ubuntu2.11 is to be installed
E: Unable to correct problems, you have held broken packages.
这个问题的原因是我们系统安装的OpenSSL太老了。
查看OpenSSL的版本:
openssl version
得到的结果是:
OpenSSL 1.0.1f 6 Jan 2014
2014年的版本呢,去年(2015年)不是遇到了心在流血(heart breeding)的漏洞吗?所以很有必要更新一下我们的OpenSSL了。
这里呢,我们采用的是从OpenSSL的官网下载,自己编译的方法。因为目前还没有找到Ubuntu新的软件源使用更新的OpenSSL来解决问题的。
- 首先去OpenSSL的网站
- 在终端使用wget下载最新没有漏洞的版本
- 解压
tar xvf https://www.openssl.org/source/openssl-1.1.0c.tar.gz
- 配置并且安装,这里假定我们在服务器上操作,已经获取了root权限。
cd openssl-1.1.0c.tar.gz && configure && make -j4 && make install
- 由于安装的位置默认是/usr/local/openssl,我们需要安装到默认的位置上。即,通过设置软链接以及其它的方式来解决问题。
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib" >> /etc/ld.so.conf
- 最后链接应该没有问题了。输入
openssl version
应该输出
OpenSSL 1.1.0c 10 Nov 2016
大功告成。
https://qtdream.com/topic/815/linux%E5%8D%87%E7%BA%A7openssl%E7%89%88%E6%9C%AC/2