Как обновить OpenSSL на Linux CentOS
Опубликовано:
Узнать текущую версию openssl в Linux можно следующей командой:
openssl version
Из пакетов
Самый простой способ — воспользоваться репозиторием. Однако, в нем может находиться далеко не последняя версия.
Вводим команду:
yum install openssl
* также можно ввести yum update openssl.
Если будет найдено обновление, система предложит обновить пакет — отвечаем Y.
Если обновлений нет или будет установлена не последняя версия, выполняем установку из исходника.
Из исходника
Переходим по ссылке https://www.openssl.org/source и находим в описании LTS версию openssl:
* как видим, на момент написания данной инструкции это была версия 1.0.2.
И ссылку на ее скачивание:
На CentOS скачиваем исходник с использованием найденной ссылки:
wget https://www.openssl.org/source/openssl-1.0.2j.tar.gz
И распаковываем его с последующим удалением:
tar -xvf openssl-*.tar.gz && \rm openssl-*.tar.gz
Переходим в папку с распакованным исходником:
cd openssl-*
Конфигурируем его:
./config
И устанавливаем:
make install
Резервируем предыдущую версию openssl:
mv /usr/bin/openssl /root/openssl.back
И делаем ссылку на новую:
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
И снова проверяем версию:
openssl version
