Centos7下使用rpm包将openssl升级到最新版openssl 3.5.2

博客之前搞SSH的时候,已经将Openssl一起升级,但是出于安全考虑,一直没进行发布,一方面是因为openssl属于底层软件,很多软件都需要openssl,一旦升级出问题,轻则服务器连不上,重则软件都需要重装,比如常见的yum、ssh、nginx、python、docker、systemctl,所以经过深思熟虑,博客会发布两个版本,一个是直接升级覆盖,一个是创建新目录进行使用,避免覆盖原有配置。

1、版本介绍

openssl-custom-3.5.2-1.el7.x86_64.rpm

此版本为自定义安装,安装目录为/usr/local/openssl-3.5.2/ 安装后,可以自己创建快捷方式进行调用,和原有的openssl不冲突。

openssl-3.5.2-1.el7.x86_64.rpm

此版本为覆盖安装,原有的openssl删除,然后安装最新版本openssh3.5.2版本,使用方法和之前一致。

2、下载

wget cikeblog.com/s/openssl-custom-3.5.2-1.el7.x86_64.rpm
wget cikeblog.com/s/openssl-3.5.2-1.el7.x86_64.rpm

3、安装

覆盖版本安装方式:

[root@07bf0eae5bd2 ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-3.5.2-1.el7.x86_64.rpm
error: Failed dependencies:
	openssl < 1:1.0.1-0.3.beta3 is obsoleted by (installed) openssl-libs-1:1.0.2k-26.el7_9.x86_64
[root@07bf0eae5bd2 ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-3.5.2-1.el7.x86_64.rpm --force --nodeps
Preparing...                          ################################# [100%]
Updating / installing...
   1:openssl-3.5.2-1.el7              ################################# [100%]
[root@07bf0eae5bd2 ~]# openssl version
OpenSSL 3.5.2 5 Aug 2025 (Library: OpenSSL 3.5.2 5 Aug 2025)

自定义安装版本安装方式:

[root@07bf0eae5bd2 local]# rpm -ivh openssl-custom-3.5.2-1.el7.x86_64.rpm  --nodeps
Preparing...                          ################################# [100%]
Updating / installing...
   1:openssl-custom-3.5.2-1.el7       ################################# [100%]
[root@07bf0eae5bd2 local]# echo "/usr/local/openssl-3.5.2/lib64" > /etc/ld.so.conf.d/openssl3.conf
[root@07bf0eae5bd2 local]# ldconfig
[root@07bf0eae5bd2 local]# ln -s /usr/local/openssl-3.5.2/bin/openssl  /usr/bin/openssl3.5.2
[root@07bf0eae5bd2 bin]# /usr/bin/openssl3.5.2 version
OpenSSL 3.5.2 5 Aug 2025 (Library: OpenSSL 3.5.2 5 Aug 2025)

如果需要为单个用户添加openssh快捷方式,请在根目录下.bashrc文件添加:

export PATH=/usr/local/openssl-3.5.2/bin:$PATH
export LD_LIBRARY_PATH=/usr/local/openssl-3.5.2/lib:$LD_LIBRARY_PATH

然后刷新.bashrc:

source .bashrc

请选择自己喜欢的方式进行安装。博客推荐自定义安装,这样如果需要使用最新版的程序,在头部或者配置文件里面,引入openssh3.5.2的文件即可。其实,不太建议升级openssl,openssl更新越频繁,漏洞越多。

» 本文链接:Centos7下使用rpm包将openssl升级到最新版openssl 3.5.2
» 转载请注明来源:刺客博客
» 如果文章失效或者安装失败,请留言进行反馈。