Ssh
更新了openssl版本,但老版本依舊顯示為正在使用
我更新到 openssl 1.0.2h,但是當我點擊
lsof | grep -i libssl
我仍然得到 1.0.1e
nginx 19645 nginx mem REG 182,420273 441256 398853 /usr/lib64/libssl.so.1.0.1e
我嘗試重新啟動 nginx、apache 和 mysql,但舊版本仍然存在,儘管 openssl 版本返回
OpenSSL 1.0.2h 3 May 2016
我從這裡開始學習教程。
另外,在發布此內容之前,我遵循了此處的答案。
你知道我怎樣才能讓它使用最新版本嗎?
您正在以錯誤的方式解決此問題。您需要了解Red Hat 的更新檔政策(CentOS 緊跟上游,因此這也是 CentOS 的更新檔政策)。
只要 C6 受支持(即,直到 2020-11-30),並且只要您保持 C6 機器完全更新,您將執行 OpenSSL 的非易受攻擊版本,即使 OpenSSL 版本號確實如此不改變。
一旦你開始建構自己的 OpenSSL 版本,你會發現你必須重新建構(或至少重新連結)許多主要工具,以讓它們選擇你的手工建構版本,並且每次新版本都必須這樣做OpenSSL 出來了。這是一種絕望的蛻變,完全沒有意義,而且開機也不專業。