更新了 openssl 版本,但仍显示使用旧版本

tag-icon tag-icon ssh ssl openssl
更新了 openssl 版本,但仍显示使用旧版本

我更新到了 openssl 1.0.2h,但是当我点击

lsof | grep -i libssl

我仍然得到 1.0.1e

nginx     19645        nginx  mem       REG         182,420273    441256     398853 /usr/lib64/libssl.so.1.0.1e

我尝试重新启动 nginx、apache 和 mysql,但 openssl 版本恢复后,旧版本仍然存在

OpenSSL 1.0.2h  3 May 2016

我按照以下教程进行操作这里

另外,在我发布这篇文章之前,我关注了这里

您知道如何让它使用最新版本吗?

答案1

你解决这个问题的方法不对。你需要明白Red Hat 的修补政策(CentOS 遵循上游,因此这也是 CentOS 的修补政策)。

只要支持 C6(即,至 2020-11-30),只要您保持 C6 盒子完全更新补丁,您将运行无漏洞的 OpenSSL 版本即使 OpenSSL 版本号没有改变

一旦你开始构建自己的 OpenSSL 版本,你会发现你必须重建(或至少重新链接)许多主要工具,才能让它们接受你手工构建的版本,而且每次发布新版本的 OpenSSL 时你都必须这样做。这令人沮丧,完全没有意义,而且很不专业。

答案2

您可以运行ldd /path/to/nginx看看它是如何链接的。

相关内容