• Online Tools
  • - Calculators
    • Character Count
  • - Download
    • TikTok Download
    • DouYin Download
  • - Web Tools
    • BASE64
    • Base64 to Image
    • Image to Base64
    • URL Encoding
    • JavaScript
    • Timestamp
    • Unicode Converter
    • JSON Format
    • Modify Extension
    • Make List
    • CSS Optimizer
  • - Encryption Tools
    • MD5 Encryption
    • Random Generator
  • - Image Tools
    • Image Compression
    • QR Code Generator
    • QR Code Reader
    • Wallpaper Preview
    • Image EXIF
  • - Info Sheets
    • Blood Type Heredity
    • Clothing Sizes
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Linuxシステム上でOpenSSLをアップグレードする方法
2021-12-10

私はCentosを使っています。現在、公式には1.0.1 f、1.0.1 e、1.0.1 d、1.0.1 c、1.0.1 b、1.0.1 a、1.0.1 aだと言われています。OpenSSL 1.0.1 gバージョンで「Heartbleed」の脆弱性が修正されました。すべてのcentos 6.5のシステム運転OpenSSL 1.0.1 e(openssl-1.0.1 e-16.el 6_5.4)はいずれも脅威を受け、6.5だけが脅威を受けるようだ。

まずopensslバージョンを表示します。コマンドは次のとおりです。

コードのコピー
#openssl version

または

コードのコピー
#openssl version-a//プラス-aパラメータがより詳細に表示されます

または

コードのコピー
#yum info openssl//redhatシリーズの使用可能

ubuntuとdebianは、次のコマンドを使用できます。

コードのコピー
#dpkg-query -l 'openssl'

はい、兄はOpenSSL 1.0.1 fを使っています。脅威のバージョンです。ほほほ、本当に穴があいています。ただしHeartbleedは開いておらず、httpアクセスも設定されておらず、影響はありませんが、アップグレードします。

Opensslバージョンをアップグレードするコマンドを入力します。

コードのコピー
#yum clean all&&yum update「openssl*」//redhatシリーズで使用可能

    

ubuntuとdebianでは、次のコマンドを使用できます。

コードのコピー
#apt-get update

#apt-get upgrade

OpenSuSEは次のコマンドを使用します。
コードのコピー

#zypper update

 

openssl-1.0.1 e-16がインストールされていることを確認します。el6_5.7または更新されたバージョン。yumソースにこのパッケージがなければ、自分でrpmパッケージをダウンロードしてインストールするしかありません。きっとあると思います。

毛にopenssl-1.0.1 e-16を取り付ける.el6_5.7バージョンは?このバージョンは修復されたので、http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html  

 
次に、削除された古いバージョンopensslライブラリを使用しているプロセスを確認するコマンドを実行します。

コードのコピー

#lsof -n | grep ssl | grep DEL

いいえ、正常です。ある場合は、古いバージョンのopensslライブラリを使用するプロセスを再利用する必要があります。だから、私は一つ一つ再起動するのがおっくうで、また小さなブログで、直接サーバーを再起動しました。

 

可能であれば、ssl秘密鍵を再生成したり、パスワードを変更したりすることをお勧めします。

 
注意:脆弱性を修復するたびに、パッチを適用すると、パッケージ自体がログに記録されるため、インストールされているこのバージョンのopensslをチェックすることもできます。コマンドは次のとおりです。

コードのコピー

# rpm -q --changelog openssl-1.0.1e | grep -B 1 CVE-2014-0160 表示:

コードのコピー


ソース元URL:https://dopubox.com/article/p/e6cfebf00c2dc692

Other Tools
  • Character Count TikTok Download DouYin Download BASE64 Base64 to Image Image to Base64 URL Encoding JavaScript Timestamp Unicode Converter JSON Format Modify Extension Make List CSS Optimizer MD5 Encryption Random Generator Image Compression QR Code Generator QR Code Reader Wallpaper Preview Image EXIF Blood Type Heredity Clothing Sizes app.tool_clock
  • 白と黒で奏でるインスタレーション 渡辺信子が京都で「White and Black」
    2024-05-31

    黒柳徹子さん、北京で特別授業 「日本語勉強続けて」
    2024-05-31

    デザインジャーナリストによる新しいデザイン誌の登場です!
    2024-06-01

    テレ東が警察密着番組の担当者らを懲戒処分
    2024-06-03

    映画「ゴジラ‐1.0」の震電は「コックピットだけ復元」のはずだった…山崎貴監督がエピソード披露
    2024-06-04

    写真家たちは強大な権力の抑圧にどう抗ったのか。バルト三国の写真家に焦点を当てる展覧会をレポート
    2024-06-04

    イタリア・ヴェローナの歴史あるレストランをパトリシア・ウルキオラが再解釈。
    2024-06-03

    本年入試私立公立とも志願者微減 栄光ゼミナール担当者にきく 埼玉中高入試最新動向
    2024-06-04

    千年後の未来へ 太宰府天満宮のふすま絵完成 日本画家神戸智行さん移住し10年かけ完成
    2024-06-04

    「企画展 歌と物語の絵 ―雅やかなやまと絵の世界」(泉屋博古館東京)開幕レポート。歌、物語、絵画が織りなす芸術世界へ
    2024-06-04

    彫刻の森美術館で「舟越桂 森へ行く日」が開催へ
    2024-06-05

    エドガー・サラン個展「EDGAR SARIN ー HUNKY DORY」(VAGUE KOBE)レポート。展示空間の可能性やその調和の在り方を問いかける
    2024-06-04

    PARCELで「Not Quite」開催。「~でなくもない」作家が集結
    2024-06-04

    五木ひろし歌手生活60年…ふるさと福井へ恩返しの新曲
    2024-06-04

    「避難いただけるほうが一安心」珠洲で激しい揺れに耐えた仏像、奈良博で縁つなぐ
    2024-06-04

    「再会長江」北京で特別上映 竹内監督のトークイベントも
    2024-06-04

    美しくて“かわいい”結びの技  1400年の歴史を誇る「水引」の可能性を探って
    2024-06-06

    藤井、棋聖戦5連覇へ白星発進
    2024-06-06

    佐渡金山の世界遺産登録、「情報照会」勧告
    2024-06-06

    「江戸期より後の遺構」 世界遺産目指す佐渡の金山、一部除外勧告
    2024-06-06

    ©  Dopu Box
    💛