Openssl

如何從 OpenSSL 0.9.8e 升級到 openssl-1.0.0e

  • September 22, 2011

編輯當我檢查膩子“openssl 版本”中的版本時,它說我正在使用新版本,但 php 仍然顯示舊版本?

我用 Putty 做了以下操作,它看起來很有效,但是當我查看我的 phpinfo() 文件時,我仍然看到舊版本。

我沒有通過 PCI 測試,真的需要解決這個問題。

我需要先刪除舊版本嗎?那安全嗎?

Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8e-fips-rhel5 
mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.3.8 

膩子命令

* cd /usr/local/src
* wget -N http://www.openssl.org/source/openssl-1.0.0c.tar.gz
* tar -xzvf openssl-1.0.0c.tar.gz 
* cd openssl-1.0.0c
* ./config
* make
* make install
* alias cp=cp
* cp /usr/local/ssl/bin/openssl /usr/bin/openssl
* cd /usr/local/ssl/include
* ln -s /usr/local/ssl/include/openssl openssl

除了伊格納西奧的文章:

http://blog.800hosting.com/tag/centos-redhat-rpm-pci-compliance/

https://stackoverflow.com/questions/1837145/pci-compliance-magento-php-version

不幸的是,PCI 合規性測試是……幼稚的,只檢查版本號。您需要找出它正在尋找的特定漏洞,然後檢查 OpenSSL 包更改日誌 ( rpm --changelog openssl) 以確認是的,這些漏洞已被修補。

引用自:https://serverfault.com/questions/314181