shell自动升级openssl到openssl 1.0.1g

post by rocdk890 / 2014-4-30 17:06 Wednesday linux技术
发表评论
  本来打算早点写这个openssl自动升级脚本的,没想到被人捷足先登,好吧,那我也就只能再加上点我认为必要的东西上去了.
  系统:centos 5.x
openssl升级脚本内容:
cat openssl_update.sh
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
   echo "This script must be run as root" 1>&2
   exit 1
fi
yum -y install glibc* cpp gcc* make zlib ntp wget
ntpdate time.nist.gov
hwclock -w
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
file=`find / -name openssl-1.0.1g.tar.gz|wc -l`
if [[ $file = 1 ]];then
tar zxf openssl-1.0.1g.tar.gz && cd openssl-1.0.1g
./config shared zlib
#./config --prefix=/usr/local/ssl shared zlib-dynamic enable-camellia -DOPENSSL_NO_HEARTBEATS
make && make install
cd /usr/local/ssl/
./bin/openssl version
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
ldconfig -v|grep ssl
else
  echo "file is not found!"
  exit 1
fi


这样如果有多台(小于等于30台)服务器的话,你就可以传上去让脚本自己跑去,下次再加上批量分发和批量执行脚本就完美了.
参考了这2篇shell升级openssl的文章:
http://chenhao6.blog.51cto.com/6228054/1400484
http://bbotte.blog.51cto.com/6205307/1394174
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-532.html

标签: update shell 脚本 openssl 自动升级

  1. gravatar rocdk890
    2014-06-30 18:15
    @keving23:当然OpenSSL 0.9.8 1.0.0不在受威胁之列,主要受影响的是OpenSSL 1.0.1,所以升级之前先检查下你的openssl版本吧
  1. gravatar rocdk890
    2014-06-30 11:01
    @keving23:升级到新版本就已经修复漏洞了的,我刚刚看了百度百科,上面有这么一句话:
    建议服务器管理员或使用1.0.1g版,或使用-DOPENSSL_NO_HEARTBEATS选项重新编译OpenSSL,从而禁用易受攻击的功能,直至可以更新服务器软件
  1. gravatar keving23
    2014-06-25 12:26
    如果DOPENSSL_NO_HEARTBEATS不关的话   漏洞补上了?
  1. gravatar rocdk890
    2014-05-02 10:07
    @你好:不客气:)
  1. gravatar 你好
    2014-05-01 23:36
    站长转了你的文章,谢谢了

评论:

 
Copyright © 2012- · slogra |蜀ICP备16018542号-1 |