升级OpenSSL并进行编译安装

Packaging (OpenSSL)组件存在安全漏洞的原因是由于当前爆出的Openssl漏洞。
这个漏洞可能会导致泄露隐私信息，并且涉及的机器和环境也有所不同，因此修复方案也会有所不同。
目前，一些服务器使用的Nginx是静态编译OpenSSL，直接将OpenSSL编译到Nginx中，这意味着仅仅升级OpenSSL是不够的。
为了修复该漏洞，建议升级OpenSSL并进行编译安装。
具体步骤如下：

1.在/usr/lib/下创建目录openssl：mkdir openssl

2.将下载的OpenSSL包（例如openssl-1.1.1q.tar.gz）放置在刚创建的目录中，并解压：tar -xvf openssl-1.1.1q.tar.gz

3.进入解压出来的openssl-1.1.1q目录：cd openssl-1.1.1q

4.执行配置命令，指定安装目录：./config --prefix=/usr/lib/openssl/openssl

5.进行编译安装：make && make install

6.创建软链接备份之前的openssl软链接：mv /usr/bin/openssl /usr/bin/openssl.bak

7.创建一个新的软链接，将/usr/lib/openssl/openssl/bin/openssl链接到/usr/bin/openssl，
并将/usr/lib/openssl/openssl/lib/libssl.so.1.1和/usr/lib/openssl/openssl/lib/libcrypto.so.1.1链接到/usr/lib64目录下的相应文件：
 
ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

8.最后，检查是否安装成功：openssl version

9.完成上述步骤后，记得使用ldconfig命令刷新一下，以确保更新生效：ldconfig。
这样就可以修复Packaging (OpenSSL)组件中存在的安全漏洞
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

下载：openssl-1.1.1q.tar