为修复SSL/TLS协议信息泄露漏洞,需升级OpenSSL版本。

下载并编译新版本

wget -c https://www.openssl.org/source/openssl-1.1.1h.tar.gz
tar zxf openssl-1.1.1h.tar.gz
cd openssl-1.1.1h
./config
#如遇到安装OpenSSH时无法加载时,建议此歩如下执行:
./config --prefix=/usr/local/openssl  --shared

make install

备份原版本

mv /usr/bin/openssl /usr/bin/openssl.bak

激活新版本及更新动态链接库

ln -s /usr/local/bin/openssl /usr/bin/openssl
echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
sudo ldconfig -v

验证版本

openssl version

<完>