[Linux] CentOS 7 OpenSSL 업데이트 하는 방법

 

안녕하세요. 주식회사 서버몬 입니다.

오늘은 CentOS 7 버전을 기준으로 OpenSSL 을 업데이트 하는 방법에 대해서 알아보겠습니다.

 

OpenSSL 은 OS 내 SSL/TLS 과 관련된 데몬 입니다. 취약점 공격 대상으로 주로 타겟팅 되며

최근에도 취약점이 발견되어 업데이트 권고가 있었던 사항입니다.

 

출처 : krcert.or.kr (KISA)

 

OpenSSL 의 경우 업데이트 하는 방법이 단순하지 않기에 포스팅으로 준비했습니다.

 

먼저 현재 버전에 대해서 확인해보겠습니다. CentOS 7.9 버전을 기준으로는 1.0.2k 버전이 

설치되어 있습니다. (2017년 1월에 출시된 버전 입니다.)

yum update openssl 명령어를 통해서는 업데이트가 불 가능 합니다.

업데이트 작업이 완료되어도 버전이 변경되지 않음을 확인할 수 있습니다.

1.0.2 버전의 경우 추가적으로 업데이트를 지원하지 않기 때문에 1.1.1 버전으로 설치해 보도록 하겠습니다.

 

1. OpenSSL 설치 준비

1) openssl 의 설치 위치를 확인합니다. (기본 위치는 /usr/bin/openssl 입니다.)

 

2) openssl 신규 버전 설치에 앞서 필요한 라이브러리를 설치 해줍니다. 

  - ]# yum -y install gcc gcc-c++ perl pcre-devel zlib-devel wget 

 

3) openssl 홈페이지로 접속하여 최신 버전을 확인 합니다.

(https://www.openssl.org/source 1.1.1o 버전이 최신버전임을 확인할 수 있습니다.)

출처 : www.openssl.org/source (openssl 홈페이지)

 

4) 최신버전 openssl 을 서버에서 직접 다운받고 압축을 해제 합니다. (별도로 업로드 하셔도 됩니다.)

  - ]# wget https://www.openssl.org/source/openssl-1.1.1o.tar.gz --no-check-certificate

  - ]# tar xvfz openssl-1.1.1o.tar.gz

 

2. OpenSSL 설치 진행

1) 압축 해제된 경로로 이동하여 소스 컴파일을 진행 합니다.

  - ]# cd openssl-1.1.1o

  - ]# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

 

2) 설치를 진행 하기 전에 기존 OpenSSL 을 백업 합니다. (yum remove 로 삭제해도 됩니다.)

  - ]# mv /usr/bin/openssl /usr/bin/openssl_bak

 

3) 설치가 준비된 버전의 OpenSSL 을 설치 합니다.

  - ]# make && make install

 

3. 링크 설정 및 버전 확인

1) 필수 라이브러리 및 OpenSSL 의 심볼릭 링크를 생성 합니다.

  - ]# ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

  - ]# ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

  - ]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

 

2) 업데이트 및 설정이 완료된 OpenSSL 버전을 확인 합니다.

 

이렇게 작업이 완료된 후 2022년 5월 3일에 출시된 버전으로 업데이트가 된 사항을 확인할 수 있습니다.

 

OpenSSL 의 경우 취약점 권고가 자주 나오기 때문에 업데이트를 자주 해줘야 할 수 있습니다.

 

감사합니다.

 

 

 

HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~

제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.

서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.

 

서버몬/서버몬기술지원/스위치/스위치 기술지원비(비용)/스위치 설치비/방화벽/방화벽 기술지원비(비용)/방화벽 설치비/랙/랙(RACK) 기술지원비(비용)/랙(RACK) 설치비/KVM/KVM 기술지원비(비용)/KVM 설치비/스토리지/스토리지 기술지원비(비용)/스토리지 설치비/스토리지 랙마운트비용/스토리지 장애조치비용/서버/서버 기술지원비(비용)/서버 설치비/서버 랙마운트비용/서버 장애조치비용/윈도우서버/윈도우즈 기술지원비(비용)/윈도우즈 설치비/리욱스/Linux/리눅스 기술지원비(비용)/리눅스 설치비/DB/데이터베이스/MySQL 기술지원비(비용)/MySQL 설치비/MSSQL 기술지원비(비용)/MSSQL 설치비/백업 기술지원비(비용)/HPE서버비용/HPE/DL20/DL20GEN10/ML30/ML30GEN10/ML360/ML350GEN10/DL360/DL360Gen10/DL380/DL380Gen10/LENOVO서버/레노보서버/델서버/델서버비용/DELLR540/DELLR750/HP서버/서버엔지니어/서버기술지원/서버디스크장애처리/방화벽/방화벽엔지니어/APC UPS/UPS/UPS설치/UPS기술지원/UPS납품/서버렉마운트/HPE Service Pack for Proliant/HPE SPP/SPP/Intelligent Provisioning/시놀로지나스/나스기술지원/SYNOLOGY/SYNOLOGY나스/시놀로지DS918/시놀로지하이퍼백업/HYPER BACKUP/시놀로지HyperBackup/시놀로지나스백업/서버백업/서버트러블슈팅/리눅스트러블슈팅/보안솔루션/시큐어디스크/인터넷디스크/이스트소프트/알약/카스퍼스키/ESTSOFT/V3/안랩/소포스/SOPHOS/카보나이트/더블테이크/이중화솔루션/HA솔루션/Windows서버설치/왼도우서버설치/윈도우서버2019/윈도우서버2016/MSSQL/MYSQL/디포그랙/DEFOG랙/디포그랙가격/EDFOG랙가격/RMS랙/서버납품/랙납품설치/랙설치/나스설치지원/스토리지납품설치/윈도우서버트러블슈팅/리눅스서버트러블슈팅/HPE서버펌웨어/HP서버펌웨어/HPE서버/FIRMWARE/DELL서버펌웨어/델서버펌웨어업데이트/레노보서버펌웨어/LENOVO펌웨어업데이트/HPE서버드라이버설치/HPE서버구매/DELL서버구매/LENOVO서버구매/보안솔루션구매/이중화솔루션구매/보안솔루션설치/이중화솔루션설치/HPE서버가격비교/DELL서버가격비교/LENOVO서버가격비교/HPE서버가격비교견적/DELL서버가격비교견적/LENOVO서버가격비교견적/HPE서버견적/DELL서버견적/LENOVO서버견적/HPE서버디스크교체/DELL서버디스크교체/LENOVO서버디스크교체/HPE서버RAID컨트롤러/HPE서버RAID컨트롤러/DELL서버RAID컨트롤러/LENOVO서버RAID컨트롤러/HP서버하드디스크/HPE서버하드디스크구매/DELL서버하드디스크구매/LENOVO서버하드디스크구매/HPE서버SAS하드디스크/DELL서버SAS하드디스크/LENONO서버SAS하드디스크/HPE서버메모리/DELL서버메모리/LENOVO서버메모리/HP서버메모리/HPE서버CPU/DELL서버CPU/LENOVO서버CPU/서버CPU/서버메모리/서버MEMORY/ECC메모리/서버용메모리/서버용하드디스크/서버용그래픽카드/쿼드로P400/QUADRO그래픽카드/QUADRO/우분투설치/서버보안/네트워크장비/네트워크스위치/L2스위치/L3스위치/OS설치/서버OS설치/리눅스서버설치/우분투설치/페도라설치/레드헷설치/RHEL설치/워크스테이션/서버/hp워크스테이션/서버컴퓨터/델워크스테이션/hp서버/미니서버랙/중고서버/hpz4/dell워크스테이션/서버pc/hpz4g4/중고워크스테이션/hpz440/레노버p620/서버용컴퓨터/델서버/레노버워크스테이션/hpz420/dell서버