受漏洞影响的软件编译更新

软件更新操作需要root权限,本文档所有终端操作均使用root用户示范

1. 下载需要更新的软件包

本次受漏洞影响的openssl软件版本号为3.0、1.1.1、1.0.2

打开openssl官网的下载页面,下载最新版本的openssl源码,将源码上传到服务器

2. 卸载已安装的openssl

1
2
3
4
5
6
# 查看当前已安装的openssl版本
openssl version
# 查看openssl所属的软件包
rpm -qa | grep openssl
# 卸载openssl
rpm -e openssl-1.1.1.f-4.p09.ky10.x86_64 --nodeps

3. 配置openssl源码

1
2
3
4
5
6
# 解压源码压缩包
tar zxf openssl-3.0.8.tar.gz
# 进入源码目录
cd openssl-3.0.8/
# 运行编译环境配置,指定将openssl安装在/usr/local/openssl
./config --prefix=/usr/local/openssl

4. 编译openssl

1
2
3
4
# 使用make命令编译,参数-j8 指的是使用8个cpu核心进行编译
make -j8
# 安装
make install


5. 配置环境变量

安装后需要将openssl的bin目录加入环境变量才能正常使用,否则会提示找不到openssl这个命令

1
2
3
4
5
6
7
8
# 将openssl的依赖库加入环境变量
echo "export LD_LIBRARY_PATH=/usr/local/openssl/lib64:\$LD_LIBRARY_PATH" >> /etc/profile
# 将openssl可执行文件文件夹加入环境变量
echo "export PATH=/usr/local/openssl/bin:\$PATH" >> /etc/profile
# 使环境变量生效
source /etc/profile
# 查看openssl的版本
openssl version

6.将编译好的openssl上传到其他目标服务器安装

将编译好的文件打包

1
2
3
4
# 进入到/usr/local目录
cd /usr/local
# 使用tar命令打包openssl文件夹为openssl.tar.gz压缩包,并下载
tar zcf openssl.tar.gz openssl

在目标服务器安装

  • 卸载已安装的openssl,参考步骤2. 卸载已安装的openssl
  • 将打包好的openssl.tar.gz上传到目标服务器的/usr/lcoal/目录并解压
  • 配置环境变量,参考步骤5. 配置环境变量