掌柜
升级jumpserver内koko服务的openssl
03/31
本文最后更新于2022年03月31日,已超过977天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!
说明
jumpserver 内 koko 服务:是负责 ssh 连接。我们使用终端通过 ssh 连接服务器,就是先连了koko,然后它再去连服务器。由于出了漏洞,所以升级一下openssl。
koko容器底层用的是 debian 系统,所以按照升级 debian 系统的 openssl 方法操作即可。
编译安装openssl
# 查看系统版本
cat /etc/issue
# 更新源库
apt update
# 安装工具
apt install cmake wget perl
# 下载最新openssl源码包
wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz --no-check-certificate
# 解压、编译、安装
tar zxf openssl-1.1.1n.tar.gz
./config --prefix=/usr/local/openssl
./config -t
make && make install
配置openssl
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
mv /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1 /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1.old
cp /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
mv /usr/lib/x86_64-linux-gnu/libssl.so.1.1 /usr/lib/x86_64-linux-gnu/libssl.so.1.1.old
cp /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/x86_64-linux-gnu/libssl.so.1.1
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
# 查看升级后的信息
openssl version -a
# 输出
OpenSSL 1.1.1n 15 Mar 2022
built on: Thu Mar 31 06:58:08 2022 UTC
platform: linux-x86_64
options: bn(64,64) rc4(8x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/openssl/ssl"
ENGINESDIR: "/usr/local/openssl/lib/engines-1.1"
Seeding source: os-specific