Qingwa
2023 年9 月 13 日 06:18
1
之前升级 OpenSSL 1.1.1 写了帖子:
记录一下,很多地方的升级方法写的很乱,很烦。
于是参考里这篇文章 How to upgrade OpenSSL 1.1.0 to 1.1.1 in Ubuntu 18.04? ,基本上就是原样照做即可。
直接按照步骤来即可:
下载最新 OpenSSL 源码,最新版是2019年5月28日的 1.1.1.c wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz
解压缩后进入路径: tar -zxf openssl-1.1.1c.tar.gz && cd openssl-1.1.1c
./config
make 可能需要先安装 apt install make gcc
make test 最后看到 PASS 即可
mv /usr/bin/openssl ~/tmp
make install
ln -s /usr/local/bin/openssl /usr/bin/openssl
ldconfig
openssl version 显示 OpenSSL 1.1.1c 28 May 2019 即可
完成。
最近发现 1.x 版本停止(免费)更新了…就拿测试机实验了一下,结果发现很多错误,于是找来教程:
已打开 12:52PM - 02 Apr 22 UTC
已关闭 02:45PM - 09 Feb 23 UTC
triaged: question
resolved: answered
Hello,
I am trying to upgrade OpenSSL 1.1.1.x to 3.0.2 but i get an error on … `openssl version` , please if anyone knows how to solve this would be much appreciated.
Steps for upgrade:
`wget https://www.openssl.org/source/openssl-3.0.2.tar.gz`
`tar -xvzf openssl-3.0.2.tar.gz`
`cd openssl-3.0.2.tar.gz`
`./Configure`
`make`
`make test`
`sudo make install`
`sudo ldconfig`
After this progress i used `openssl version` and got `openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory
`
`uname -a` = `5.4.0-74-generic #83-Ubuntu SMP Sat May 8 02:35:39 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux`
`which openssl` = `/usr/local/bin/openssl`
`sudo find / -iname "*libssl.so.3"` = `/usr/local/lib64/libssl.so.3`
`echo $LD_LIBRARY_PATH` = `empty`
- Thanks!
几个步骤解决了:
wget https://www.openssl.org/source/openssl-3.0.10.tar.gz
tar -xvzf openssl-3.0.10.tar.gz
cd openssl-3.0.10.tar.gz
./Configure
make
make test
sudo make install
sudo ldconfig
然后,先确保文件存在:
ls /usr/local/lib64/
# >> libcrypto.so.3 libssl.a libssl.so ...
添加配置:
# add it
sudo echo /usr/local/lib64/ > /etc/ld.so.conf.d/openssl.conf
# load it
sudo ldconfig
重启就好了
openssl version
OpenSSL 3.0.10 1 Aug 2023 (Library: OpenSSL 3.0.10 1 Aug 2023)
但是,有个问题,就是生产环境我不敢升级…似乎配套还没完善
你用的 Ubuntu 啥版本?我看 22.04 LTS 开始 Ubuntu 就用 OpenSSL 3 了。
https://packages.ubuntu.com/search?keywords=openssl
直接编译安装不好吧,其他依赖 OpenSSL 的软件不会坏掉吗?
Qingwa:
20.04
这个版本还在维护,我猜 Canonical 员工会给 OpenSSL 打补丁或者升级。
