Как обновить openssl на windows server 2008

Обновлено: 04.07.2024

> да топик мой. но у меня все запускалось на ubuntu и
> работало.. а на centos возникли проблемы такого характера.

Если меняли штатный openssl то восстановить до первородного состояния.
Переустановить 1.0.1с заново.
Именно "с", ибо "d" или "е" не факт, что заведётся.
А вы пытались "e" (Version : 1.0.1e) запустить.

>> да топик мой. но у меня все запускалось на ubuntu и
>> работало.. а на centos возникли проблемы такого характера.
> Если меняли штатный openssl то восстановить до первородного состояния.
> Переустановить 1.0.1с заново.
> Именно "с", ибо "d" или "е" не факт, что заведётся.
> А вы пытались "e" (Version : 1.0.1e) запустить.

у меня так и есть.

/gost-ssl/bin/openssl version
OpenSSL 1.0.1c 10 May 2012

Родная openssl: openssl version
OpenSSL 1.0.0-fips 29 Mar 2010

В чем ещё может быть причина??

> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить.

А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.

>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить.
> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.

Ну так что , какие варианты есть??

>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить.
>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
> Ну так что , какие варианты есть??

чем не устраивает 1.0.1e из ius?

>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить.
>>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
>> Ну так что , какие варианты есть??
> чем не устраивает 1.0.1e из ius?

Мне для работы скрипта нужна openssl 1.0.1c c поддержкой gost

>>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить.
>>>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
>>> Ну так что , какие варианты есть??
>> чем не устраивает 1.0.1e из ius?
> Мне для работы скрипта нужна openssl 1.0.1c c поддержкой gost

А тогда от "противного". ))
Попробовать 1.0.1d ? Вдруг и внезапно?

>>>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить.
>>>>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
>>>> Ну так что , какие варианты есть??
>>> чем не устраивает 1.0.1e из ius?
>> Мне для работы скрипта нужна openssl 1.0.1c c поддержкой gost
> А тогда от "противного". ))
> Попробовать 1.0.1d ? Вдруг и внезапно?

Щас попробую))

Я использую Debian (Stretch). Здесь openssl version возвращается:

OpenSSL 1.1.0f 25 мая 2017 г. (Библиотека: OpenSSL 1.1.0-pre6-dev xx XXX xxxx)

Как я могу обновить «Библиотеку», используемую для OpenSSL ( 1.1.0-pre6-dev ), до самой последней версии, поскольку apt-get install openssl она, похоже, не помогает?

На другом сервере openssl version возвращает «OpenSSL 1.1.0g 2 ноября 2017 г. (Библиотека: OpenSSL 1.1.0f 25 мая 2017 г.)»: как это возможно, что используемая библиотека версий не совпадает с установленным пакетом?

Обновление 1

apt-cache policy openssl libssl1.1 вывод:

Обновление 2

Похоже, что установлены две версии openssl:

usr/local/ssl/bin/openssl version возвращается OpenSSL 1.0.2h 3 мая 2016

usr/bin/openssl version возвращает OpenSSL 1.1.0f 25 мая 2017 г. (Библиотека: OpenSSL 1.1.0-pre6-dev xx XXX xxxx)

which openssl возвращает / usr / bin / openssl

ldd $(which openssl) возвращается

Вы уверены , что используете Stretch? Что apt-cache policy openssl libssl1.1 выводит? (Пожалуйста, отредактируйте свой вопрос, чтобы добавить информацию.) Stretch имеет только 1.1.0f, но это новее, чем 1.1.0-pre6. Я только что отредактировал вопрос с запрошенным выводом, большое спасибо за вашу помощь Странно . Что делать which openssl и ldd $(which openssl) выводить? Похоже, есть еще одна версия как openssl инструмента, так и libssl библиотеки.

Прежде всего, вы должны удалить локально установленные библиотеки и двоичные файлы ( libcrypto и libssl т. Д., И openssl ). Это гарантирует, что вы используете упакованные версии, которые получают поддержку безопасности.

Дорогой Стефан, большое спасибо за то, что ты продолжил следить за этим вопросом, твои точные ответы поставили меня на правильный путь. Серьезно, спасибо!

Debian Stretch является текущей стабильной версией (по состоянию на ноябрь 2017 года). Команда безопасности передает исправления безопасности в выпущенные версии кода, поэтому, пока вы не получите новые функции, вы можете быть уверены, что ваши библиотеки SSL обновлены.

Какие связанные пакеты установлены или могут быть установлены

Какие версии установленных пакетов доступны в репозиториях

Убедитесь, что все в курсе

Для любого данного пакета вы можете увидеть, какие исправления были применены, прочитав файл Changes в /usr/share/doc//changelog.Debian.gz . Например,

Похоже, вы используете какой-то дистрибутив Linux, что означает, что обновления ваших пакетов зависят от сопровождающих вашего дистрибутива, и вы будете получать новые версии пакетов только тогда, когда упомянутые сопровождающие загружают новые версии в ваш репозиторий дистрибутива (это может также включать обновление до новой версии). версия вашего дистрибутива).

Конечно, вы можете следовать, например, этому руководству (если вы используете Ubuntu / Debian / Mint), чтобы создать новую версию OpenSSL, а затем использовать dpkg для ее установки, но это может привести к печальным последствиям, например, ваши установленные приложения будут либо прекратить соединение с использованием SSL или вообще прекратить работу.

Если вам абсолютно необходимо иметь новую версию OpenSSL, чтобы просто поиграть, вы можете скомпилировать ее из исходников и установить в / usr / local, где она не будет мешать общесистемным пакетам. Это обычно так же просто, как бег

Но в настоящее время это не всегда просто, учитывая существование CMake и других цепочек сборки. В любом случае, многие приложения Linux поставляются с руководством по их сборке.

Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности , в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.

Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за этой маленькой ошибки одного программиста кто угодно получает прямой доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде. При этом не остается никаких следов проникновения в систему.

Некто, знавший об уязвимости, мог прослушивать «зашифрованный» трафик почти во всем интернете с марта 2012 года, когда вышла версия OpenSSL 1.0.1. В то время была продемонстрирована успешная атака на TLS (BEAST), и многие перешли на защищенную версию TLS 1.2, появление которой совпало с выходом OpenSSL 1.0.1.

Уязвимая версия OpenSSL используется в популярных веб-серверах Nginx и Apache, на почтовых серверах, IM-серверах, VPN, а также во множестве других программ. Ущерб от этого бага исключительно велик.

  • Debian Wheezy (стабильная), OpenSSL 1.0.1e-2+deb7u4)
  • Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)
  • CentOS 6.5, OpenSSL 1.0.1e-15)
  • Fedora 18, OpenSSL 1.0.1e-4
  • OpenBSD 5.3 (OpenSSL 1.0.1c) и 5.4 (OpenSSL 1.0.1c)
  • FreeBSD 8.4 (OpenSSL 1.0.1e) и 9.1 (OpenSSL 1.0.1c)
  • NetBSD 5.0.2 (OpenSSL 1.0.1e)
  • OpenSUSE 12.2 (OpenSSL 1.0.1c)

Баг присутствует во всех версиях веток OpenSSL 1.0.1 и 1.0.2-beta, включая 1.0.1f и 1.0.2-beta1. Исправленная версия — 1.0.1g, которую всем пострадавшим необходимо установить немедленно, после чего сгенерировать новые ключи и сертификаты и предпринять прочие меры безопасности. Пользователей следует предупредить о возможной утечке их паролей. В случае невозможности немедленного апдейта на исправленную версию следует перекомпилировать OpenSSL с флагом -DOPENSSL_NO_HEARTBEATS.

Это руководство проведет вас через установку OpenSSL на Windows с Cygwin. OpenSSL - очень полезный набор инструментов командной строки с открытым исходным кодом для работы с SSL /TLS сертификаты и запросы на подпись сертификатов (CSRс). С OpenSSL вы можете легко:

Пользователи Windows 10 теперь могут легко использовать OpenSSL, позволяет Подсистема Linux в Windows 10. Официальные двоичные файлы cURL для Windows также включают OpenSSL. Примечание: Если вы используете ОС на базе Unix / Linux, такую ​​как Ubuntu или macOS, возможно, у вас уже установлен OpenSSL. Вы можете подтвердить это и проверить установленную версию с помощью команды openssl version , Дистрибутивы Linux, вероятно, будут отображать что-то вроде OpenSSL 1.1.1 11 Sep 2018 . macOS использует разветвленную версию OpenBSD, LibreSSLтак что вы, вероятно, увидите что-то вроде LibreSSL 2.6.5 .

Установите Cygwin и OpenSSL

Cygwin предлагает простой способ установить большую коллекцию бесплатного программного обеспечения с открытым исходным кодом (включая OpenSSL) в Windows. Чтобы установить Cygwin с OpenSSL:

Пакеты Cygwin

Откройте установщик .exe файл и нажмите Следующая> кнопка в открывшемся окне. (Возможно, вам придется нажать на предупреждение контроля учетных записей, чтобы запустить установщик.)

Настройка Cygwin

Убедитесь, что Установить из интернета затем нажмите Следующая> кнопку.

Установить из интернета

Оставлять Корневая директория и Установить для с настройками по умолчанию (если вы не знаете, что у вас есть причины их изменить), затем нажмите Следующая> кнопку.

Выберите каталог установки

Выберите локальный каталог пакета, затем щелкните значок Следующая> кнопка. (Опять же, по умолчанию, вероятно, хорошо.)

Выберите локальный каталог пакетов

Выберите подходящий параметр для подключения к Интернету, затем щелкните значок Следующая> кнопку.

Выберите тип подключения

Выберите сайт загрузки из списка, затем нажмите Следующая> кнопку.

Выберите сайт загрузки

Установщик загрузит приложение установки и запустит его.

Загрузка программы Cygwin

Введите «openssl» в Поиск поле, затем перейдите к Все> База в Упаковка колонка.


Найдите линию с OpenSSLзатем выберите самую последнюю версию в раскрывающемся меню справа от НОВИНКИ колонка.

Выбрать версию

На этом этапе вы можете продолжить поиск и выбор пакетов, которые хотите установить, или просто продолжить установку (вы всегда можете повторно запустить приложение, чтобы установить или удалить отдельные пакеты). Когда будете готовы, щелкните Следующая> кнопку.

Нажмите на Следующая> снова.

Cygwin Setup начнет загрузку необходимых файлов для установки. В базовой установке Cygwin много файлов, поэтому для ее завершения может потребоваться некоторое время.

Прогресс

Выберите, хотите ли вы создавать значки на рабочем столе и / или в меню «Пуск», затем нажмите кнопку Завершить кнопку.

Завершить

Убедитесь, что вы установили OpenSSL, открыв приложение терминала Cygwin и набрав openssl version в командной строке. Все готово!

Командная строка

Обучающие видео по OpenSSL

Читайте также: