0,安裝fips版本,據說比單純的openssl快五倍
./config fips --with-fipsdir=/usr/local/related/openssl-fips-2.0.16 --prefix=/usr/local/related/openssl-1.0.2o --openssldir=/usr/local/related/openssl-1.0.2o/ssl
make depend
make install
安裝第二次生成動態鏈結庫
./config shared fips --with-fipsdir=/usr/local/related/openssl-fips-2.0.16 --prefix=/usr/local/related/openssl-1.0.2o --openssldir=/usr/local/related/openssl-1.0.2o/ssl
make clean
make depend
make install
如果報庫檔案找不到可以 :--with-fipslibdir=/usr/local/related/openssl-fips-2.0.16/lib 指定fips的lib庫位置
然後軟鏈 :
ln -s /usr/local/related/openssl-1.0.2o/bin/openssl /usr/bin/openssl
其實到這一步已經能看到系統中的openssl已經更新了
openssl version -a 檢視下
但是建議仍然把步驟進行完,雖然我也不知道不進行完會產生什麼後果。
1,安裝新版
prefix 是安裝目錄,openssldir 是配置檔案目錄,另外建議安裝兩次,shared 作用是生成動態連線庫。
tar -zxf openssl-1.1.0f
cd openssl-1.1.0f/
./config --prefix=/usr/local/related/openssl --openssldir=/usr/local/related/openssl/ssl
make && make install
./config shared --prefix=/usr/local/related/openssl --openssldir=/usr/local/related/openssl/ssl
make clean
make && make install
2,進行配置
備份原來的openssl命令
mv /usr/bin/openssl /usr/bin/openssl.bak
備份原來的openssl目錄 (一些環境下本地include下面沒有舊的openssl目錄,這裡我的環境是liunx7,centos6.8)
mv /usr/include/openssl /usr/include/openssl.bak
將安裝好的bin目錄中的openssl檔案軟連到/usr/bin/openssl
ln -s /usr/local/related/openssl/bin/openssl /usr/bin/openssl
將安裝好的openssl 的openssl目錄軟連到/usr/include/openssl
ln -s /usr/local/related/openssl/include/openssl /usr/include/openssl
修改系統自帶的openssl庫檔案,如/usr/local/lib64/libssl.so(根據機器環境而定) 軟鏈到公升級後的libssl.so
ln -s /usr/local/related/openssl/lib/libssl.so.1.1 /usr/local/lib64/libssl.so ----注意時usr/local下的lib64不是/usr/lib64,兩個目錄下有同名目錄,有可能在/usr/local/lib64/並不存在檔案
在/etc/ld.so.conf檔案中寫入openssl庫檔案的搜尋路徑
echo "/usr/local/related/openssl/lib" >> /etc/ld.so.conf
使修改後的/etc/ld.so.conf生效
ldconfig -v
最好檢視下openssl版本號,看是否已經更新成最新的,
openssl version -a
3,使用頭檔案目錄:
/usr/local/related/openssl/include
gcc編譯的時候加-lssl,同時指定libssl.so。
4,如果需要加入fips模組:
最近在弄openssl,發現openssl-fips-2.0.6.tar.gz其實是編譯出來乙個fips的模組,編譯出來的東西指定安裝在/usr/local/ssl/fips-2.0/目錄,然後編譯openssl-1.0.1h.tar.gz時config時指定openssl_fips,就可以把fips模組編進來,如果報標頭檔案錯誤可以把/usr/local/ssl/fips-2.0/include/openssl替換系統的/usr/include/openssl,如果找不到相關庫可以用--with-fipslibdir=/usr/local/ssl/fips-2.0/lib指定,我測試龍芯的機器加入fips模組後比直接編譯openssl-1.0.1h.tar.gz,openssl speed rsa512測試能提高20倍
linux公升級openssl方法
2014年4月8日,xp宣布正式停止服務的日子,也是openssl爆出大漏洞的日子。官方上面推薦大家將openssl公升級到 openssl 1.0.1g 這不火急火燎的加入的公升級大軍,先檢視下自己機器上的openssl版本。openssl version openssl 1.0.0 fips 2...
linux 學習筆記 openssl公升級
mv usr bin openssl usr bin openssl.old 將之前的備份 mv usr include openssl usr include openssl.old ln s usr local ssl bin openssl usr bin openssl 軟鏈結 ln s u...
openssl公升級降級
wget 2 安裝到 usr local ssl 目錄下 tar zxvf openssl 1.0.2d.tar.gz cd openssl 1.0.2d config prefix usr local ssl make make install mv f usr bin openssl usr b...