Ssh

更新了openssl版本,但老版本依舊顯示為正在使用

  • September 8, 2020

我更新到 openssl 1.0.2h,但是當我點擊

lsof | grep -i libssl 

我仍然得到 1.0.1e

nginx     19645        nginx  mem       REG         182,420273    441256     398853 /usr/lib64/libssl.so.1.0.1e

我嘗試重新啟動 nginx、apache 和 mysql,但舊版本仍然存在,儘管 openssl 版本返回

OpenSSL 1.0.2h  3 May 2016

我從這裡開始學習教程。

另外,在發布此內容之前,我遵循了此處的答案。

你知道我怎樣才能讓它使用最新版本嗎?

您正在以錯誤的方式解決此問題。您需要了解Red Hat 的更新檔政策(CentOS 緊跟上游,因此這也是 CentOS 的更新檔政策)。

只要 C6 受支持(即,直到 2020-11-30),並且只要您保持 C6 機器完全更新,您將執行 OpenSSL 的非易受攻擊版本,即使 OpenSSL 版本號確實如此不改變

一旦你開始建構自己的 OpenSSL 版本,你會發現你必須重新建構(或至少重新連結)許多主要工具,以讓它們選擇你的手工建構版本,並且每次新版本都必須這樣做OpenSSL 出來了。這是一種絕望的蛻變,完全沒有意義,而且開機也不專業。

引用自:https://serverfault.com/questions/789617