Centos7下使用rpm包将openssl升级到最新版openssl 3.5.2

博客之前搞SSH的时候，已经将Openssl一起升级，但是出于安全考虑，一直没进行发布，一方面是因为openssl属于底层软件，很多软件都需要openssl，一旦升级出问题，轻则服务器连不上，重则软件都需要重装，比如常见的yum、ssh、nginx、python、docker、systemctl，所以经过深思熟虑，博客会发布两个版本，一个是直接升级覆盖，一个是创建新目录进行使用，避免覆盖原有配置。

1、版本介绍

openssl-custom-3.5.2-1.el7.x86_64.rpm

此版本为自定义安装，安装目录为/usr/local/openssl-3.5.2/ 安装后，可以自己创建快捷方式进行调用，和原有的openssl不冲突。

openssl-3.5.2-1.el7.x86_64.rpm

此版本为覆盖安装，原有的openssl删除，然后安装最新版本openssh3.5.2版本，使用方法和之前一致。

2、下载

wget cikeblog.com/s/openssl-custom-3.5.2-1.el7.x86_64.rpm

wget cikeblog.com/s/openssl-3.5.2-1.el7.x86_64.rpm

3、安装

覆盖版本安装方式：

[root@07bf0eae5bd2 ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-3.5.2-1.el7.x86_64.rpm
error: Failed dependencies:
	openssl rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-3.5.2-1.el7.x86_64.rpm --force --nodeps
Preparing...                          ################################# [100%]
Updating / installing...
   1:openssl-3.5.2-1.el7              ################################# [100%]
[root@07bf0eae5bd2 ~]# openssl version
OpenSSL 3.5.2 5 Aug 2025 (Library: OpenSSL 3.5.2 5 Aug 2025)

自定义安装版本安装方式：

[root@07bf0eae5bd2 local]# rpm -ivh openssl-custom-3.5.2-1.el7.x86_64.rpm  --nodeps
Preparing...                          ################################# [100%]
Updating / installing...
   1:openssl-custom-3.5.2-1.el7       ################################# [100%]
[root@07bf0eae5bd2 local]# echo "/usr/local/openssl-3.5.2/lib64" > /etc/ld.so.conf.d/openssl3.conf
[root@07bf0eae5bd2 local]# ldconfig
[root@07bf0eae5bd2 local]# ln -s /usr/local/openssl-3.5.2/bin/openssl  /usr/bin/openssl3.5.2
[root@07bf0eae5bd2 bin]# /usr/bin/openssl3.5.2 version
OpenSSL 3.5.2 5 Aug 2025 (Library: OpenSSL 3.5.2 5 Aug 2025)

如果需要为单个用户添加openssh快捷方式,请在根目录下.bashrc文件添加：

export PATH=/usr/local/openssl-3.5.2/bin:$PATH
export LD_LIBRARY_PATH=/usr/local/openssl-3.5.2/lib:$LD_LIBRARY_PATH

然后刷新.bashrc：

source .bashrc

请选择自己喜欢的方式进行安装。博客推荐自定义安装，这样如果需要使用最新版的程序，在头部或者配置文件里面，引入openssh3.5.2的文件即可。其实，不太建议升级openssl，openssl更新越频繁，漏洞越多。