小萝卜干的技术分享

15 object(s)
 

Ubuntu 20.04 更新OpenSSL

最近腾讯云的控制台提示我要修复OpenSSL的漏洞问题:

按照它的提示需要去到OpenSSL官网上找到源码包下载到服务器上。

通过apt-get更新OpenSSL(失败)

由于我安装的系统是Ubuntu 20.04LTS,所以首先我想到的办法是通过apt-get去更新,结果发现仓库中最新版是1.1.1f,正是存在漏洞的版本

通过源码安装

看来只能用编译安装的方式来更新OpenSSL了。
下载地址:https://www.openssl.org/source/
我发布此文章的时候,OpenSSL发布到1.1.1k,所以我下载的是1.1.1k版本
一通常规操作,config,make然后make install,安装好之后想看下版本,结果提示:

> openssl
openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0

起初怀疑是安装过程中出了什么毛病,make uninstall删除openssl之后,重新make,make install,问题依旧
后来就是重启机器,问题依旧
再后来看到github上有人也发了个类似问题:https://github.com/openssl/openssl/issues/11856

于是受到启发:

> sudo ldconfig
> openssl version
OpenSSL 1.1.1k  25 Mar 2021

好了,一切恢复如初,漏洞应该就补上了