博客之前搞SSH的时候,已经将Openssl一起升级,但是出于安全考虑,一直没进行发布,一方面是因为openssl属于底层软件,很多软件都需要openssl,一旦升级出问题,轻则服务器连不上,重则软件都需要重装,比如常见的yum、ssh、nginx、python、docker、systemctl,所以经过深思熟虑,博客会发布两个版本,一个是直接升级覆盖,一个是创建新目录进行使用,避免覆盖原有配置。
1、版本介绍
openssl-custom-3.5.2-1.el7.x86_64.rpm
此版本为自定义安装,安装目录为/usr/local/openssl-3.5.2/ 安装后,可以自己创建快捷方式进行调用,和原有的openssl不冲突。
openssl-3.5.2-1.el7.x86_64.rpm
此版本为覆盖安装,原有的openssl删除,然后安装最新版本openssh3.5.2版本,使用方法和之前一致。
2、下载
wget cikeblog.com/s/openssl-custom-3.5.2-1.el7.x86_64.rpm
wget cikeblog.com/s/openssl-3.5.2-1.el7.x86_64.rpm
3、安装
覆盖版本安装方式:
[root@07bf0eae5bd2 ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-3.5.2-1.el7.x86_64.rpm error: Failed dependencies: openssl < 1:1.0.1-0.3.beta3 is obsoleted by (installed) openssl-libs-1:1.0.2k-26.el7_9.x86_64 [root@07bf0eae5bd2 ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-3.5.2-1.el7.x86_64.rpm --force --nodeps Preparing... ################################# [100%] Updating / installing... 1:openssl-3.5.2-1.el7 ################################# [100%] [root@07bf0eae5bd2 ~]# openssl version OpenSSL 3.5.2 5 Aug 2025 (Library: OpenSSL 3.5.2 5 Aug 2025)
自定义安装版本安装方式:
[root@07bf0eae5bd2 local]# rpm -ivh openssl-custom-3.5.2-1.el7.x86_64.rpm --nodeps Preparing... ################################# [100%] Updating / installing... 1:openssl-custom-3.5.2-1.el7 ################################# [100%] [root@07bf0eae5bd2 local]# echo "/usr/local/openssl-3.5.2/lib64" > /etc/ld.so.conf.d/openssl3.conf [root@07bf0eae5bd2 local]# ldconfig [root@07bf0eae5bd2 local]# ln -s /usr/local/openssl-3.5.2/bin/openssl /usr/bin/openssl3.5.2 [root@07bf0eae5bd2 bin]# /usr/bin/openssl3.5.2 version OpenSSL 3.5.2 5 Aug 2025 (Library: OpenSSL 3.5.2 5 Aug 2025)
如果需要为单个用户添加openssh快捷方式,请在根目录下.bashrc文件添加:
export PATH=/usr/local/openssl-3.5.2/bin:$PATH export LD_LIBRARY_PATH=/usr/local/openssl-3.5.2/lib:$LD_LIBRARY_PATH
然后刷新.bashrc:
source .bashrc
请选择自己喜欢的方式进行安装。博客推荐自定义安装,这样如果需要使用最新版的程序,在头部或者配置文件里面,引入openssh3.5.2的文件即可。其实,不太建议升级openssl,openssl更新越频繁,漏洞越多。