话说heartbleed这个名字这的超好,简直可以永载史册了。找不到更新包么?CentOS6.5无法升级OpenSSL 1.0.1e到OpenSSL1.0.1g避免漏洞?按照以下步骤就可以更新了。不要乱装非官方正式的openssl 1.0.1g rpm包,会有风险.
确实,rpm包没有放出来,如果简单的采用 yum update 很可能得到的只是No Packages marked for Update。 如果用yum -y install openssl 装到的也只能是heartbleeding的1.01e版。这是就需要从源代码那里安装了。如果从来都是rpm的懒虫,这篇文章可以让你知道怎么取更新。
标题是用来吸引搜索引擎的,怎么可能无法更新呢?
在升级之前,提供一个网址供大家校验一下自己的网站是否又heartbleed的bug。
从来没有编译过东西的,首先需要安装 gcc 用于编译
yum install gcc
然后在OpenSSL官网 openssl.org 下载最新的1.0.1g的包裹。不知道是不是访问量太大,公司访问这个网站的速度真的很慢很慢。然后是解压。
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz tar -zxvf openssl-1.0.1g.tar.gz
接下来,切换到解压后的目录开始配置一下openSSL的安装目录,一般如无意外都是/usr/local/openssl
./config --prefix=/usr/local make install
最后记得要重启一下使用openssl的应用,如果实在无法关闭就需要重启整个服务器了
servcie nginx restart
最后再到文章最开头看看是不是漏洞已经修复了?
后记,另外一个更新出来了,给人感觉还是自己动手比较好,yum安装的源一般都更新不及时,不过像AWS的好像是例外。
