openssl 빈틈 설치 업그레이드 과정

SSL 프로토콜에서 방금 '파멸적' 보안 결함을 폭로하거나, 일부 중량급 서비스의 암호화 키 (cryptographic keys) 와 개인 통신 (private communications) 을 폭로했다.만약 서버가 OpenSSL 1.0.1f를 사용하고 있다면, 반드시 OpenSSL 1.0.1g으로 즉시 업그레이드하십시오.그 밖에 1.0.1 이전 버전은 이 영향을 받지 않았지만 1.0.2-beta는 여전히 복원해야 한다.
다음 주소를 사용하여 웹 사이트에 다음과 같은 취약점이 있는지 확인할 수 있습니다.
http://possible.lv/tools/hb/
먼저 Openssl 버전을 서비스에서 확인합니다.

openssl version -a

1. 다음 페이지에서 최신 OpenSSL 다운로드https://www.openssl.org/source/https://www.openssl.org/source/openssl-1.0.1g.tar.gz2、openssl-1.0.1g.tar.gz 압축 풀기 명령:

tar -zxvf openssl-1.0.1g.tar.gz

 
3. 기본 설치 디렉터리는/usr/local/ssl
구성 프로세스 중 --prefix=/***를 사용하여 설치 디렉토리를 변경할 수 있습니다.

./config
make && make install

 
마지막으로/usr/local/ssl에 설치하는 파일을 볼 수 있습니다
만약 컴퓨터에 OpenSSL이 이미 설치되어 있다면 업그레이드를 해야 한다
업그레이드 프로세스는 다음과 같습니다. 1. 설치 프로세스에 따라make install2로 이동하고 다음 명령을 실행합니다.
 

mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

3 라이브러리 파일 검색 경로 구성

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v

4 Openssl 버전 번호를 보고 설치의 정확성을 검증합니다

openssl version -a