我想问你一件事,这件事很可能从那时起就发生了,直到现在我才注意到。
几天前,我在Debian服务器上将openssl升级到了最新版本(1.1.1k
我最近在服务器上安装了一个软件来检查漏洞,但它仍然会对旧的openssl版本发出警报。
由于某种原因,当我运行“openssl version”命令时,它显示了以下信息:
OpenSSL 1.1.1k 2021年3月25日(库:OpenSSL 1.1.1d 2019年9月10日)
我不知道我编译的时候是不是做错了什么。下面是我使用的指令:
- ./config --前缀=/usr/local/ssl --打开的ssl目录=/usr/local/ssl共享的zlib动态 *
- 使 *
- 制作安装 *
你以前有过类似的问题吗?你知道怎么解决吗?
谢谢.
[编辑]
我已经安装了一个全新的服务器和Debian 10,最小安装(网络)。我已经下载并编译了zlib和openssl。如果我再次运行“/usr/local/ssl/bin/openssl version”,我得到了同样的结果:OpenSSL 1.1.1k 25 Mar 2021(库:OpenSSL 1.1.1d 10 Sep 2019)
[Edit 2]我已经安装了一个全新的虚拟服务器,只有Debian 10,默认情况下没有安装任何软件包。我只使用了openssl 1.1.1k,下载后仍然有同样的问题:(库:OpenSSL 1.1.1d 2019年9月10日)openssl 1.1.1k
2条答案
按热度按时间ejk8hzay1#
如果运行以下命令,输出是什么:
字符串
和
型
?
这些命令一起会告诉你你的操作系统在它的路径上有什么版本的openssl。我认为openssl的编译要么没有成功运行,要么没有在正确的地方安装openssl。
你可以通过运行以下命令来查看你的服务器中是否有其他的openssl二进制文件:
型
如果有,你可以检查他们的版本,看看他们中是否有你想要的版本。
作为一个额外的建议,我建议你下载一个预编译的包,而不是直接在服务器上编译(对于生产服务器,这本身就是一个安全风险)。另外,编译和安装成功完成了吗?这些通常有很长的输出,也许会错过一个错误。
ezykj2lf2#
也是一个好主意:
删除旧版本的安装方式:- wether它是由RPM:$ dnf删除openssl openssl-devel - wether它是由编译:$ make卸载
检查openssl命令是否不报告任何版本:$ openssl version
然后重新安装你的
在我失败之后,这对我很有效。