SharedIT | 묻고 답하기(AMP)

안녕하세요. openssl 관련 질문이 있습니다..

wnehd85
2023.12.04 () | 0 추천 | 7개의 답변

안녕하세요.

IT초보 입니다.


현재 Ubuntu Server 20.04 LTS 를 사용하고 있는 서버에 

open ssl 버전 업그레이드 작업을 진행하려고 하는데, 어떻게 진행해야 하는지 궁금해서 질문 드립니다.


현재 open ssl 버전은 1.1.1q 버전이고, 제가 업그레이드 하려고하는 버전은 1.1.1.t 입니다.


도움 부탁드립니다..

Tags : 태그가 없습니다.

7개의 답변이 있습니다.

Genghis Khan
  0 추천 | 5달 전

우선 최신 업데이트 및 업그레이드를 해주고

#dpkg -l | grep openssl  : 패키지가 있는지 확인 필요

#sudo apt remove openssl : 이전 버전을 제거 합니다.

#sudo apt install openssl=1.1.1.t-1ubuntu1 : 설치

#openssl version 으로 최신 버전 확인


Simon.Park
  0 추천 | 5달 전

다른분들이 많이 올려 주셨는데, ssh 나 ssl 버젼 업그레이드는 어렵지 않은 작업이고,

구글링 해 보시면 자세하게 많이 나와 있습니다.

VM 으로 Linux 설치 하셔서 테스트 해 보셔도 좋을 듯 해요.

설치 & 테스트 하는데 한시간 정도면 가능 할꺼에요~~ ^^

topkslee
  0 추천 | 5달 전

아래 다른 분이 언급 하신 명령어 간단하게 가능합니다.

다만,

openssl 개별 업그레이드 하면 ssh도 따로 함께 해야 정상적으로 됩니다.

아니면 openssl 패키지를 하면 디펜던시로 관련된것도 같이 올라갑니다.

참고하세요.

앵그리파파
  0 추천 | 5달 전

문의 관련하여 아래 절차대로 진행해보세요. 
또한, 해당 작업을 하기 전에 백업을 통해 발생할 수 있는 문제에 대비하세요.

  • 1.sudo apt update : 시스템 패키지 목록이 최신 상태인지 확인

  • 2.sudo apt upgrade : 현재 패키지를 최신 버전으로 업그레이드

-----------------------------

   3. apt list -a openssl 을 실행하여 우분투 패키지 저장소에서 OpenSSL 1.1.1.t
      를 사용할 수 있는지 확인해 보세요.

(필요한 버전을 사용할 수 있는 경우)

   4. sudo apt install openssl=1.1.1t-1t-1ubuntu3

** 1.1.1t-1t-1ubuntu3을 저장소에 맞는 버전으로 바꾸세요.

   5. openssl version : 업데이트 버전(설치) 확인

참고로, 업데이트된 openssl 라이브러리를 사용하려면 일부 서비스를 다시 시작해야 할 수도 있습니다. (일반적인 서비스에는 Apache, Nginx 또는 OpenSSL에 의존하는 기타 소프트웨어가 포함됩니다.)

sudo service apache2 restart 또는 sudo service nginx restart

차바라기
  0 추천 | 5달 전

아마도 구글링 하면 자료들 많이 나와 있습니다.

https://run-think-dev.tistory.com/15


wansoo
  0 추천 | 5달 전

linux 에서 패키지를 설치/업그레이드 하는 방법은

컴파일된 패키지 *.deb 파일을 다운 받아서 dpkg 명령을 이용해서 설치하는 방법,

패키지 관리 툴인 apt를 이용해서 설치하는 방법,

source file을 다운 받아서 컴파일하는 방법으로 나누어 볼 수 있겠는데요.

기본적으로 가장 쉽게 하는 방법은 apt 소프트웨어를 이용하는 방법이 되겠습니다.

컴파일하는 방법이나 dpkg를 이용하는 방법은 의존성 문제로 다른 추가 패키지를 설치해야 해서, 초보자가 하기에는 쉽지 않을 수 있겠고요.


업그레이드라는 것은 기존에 사용하던 프로그램을 최신 프로그램으로 변경하는 작업이 되겠는데...

기존 프로그램을 제거하고 최신 프로그램을 다운 받아서 다시 설치하는 작업과 동일하다 할 수 있겠는데요.

apt 명령으로 기존 설치된 패키지를 제거할때는

sudo apt remove openssl  과 같이 명령을 주면 제거할 수 있겠고...

프로그램을 다시 설치할 때는 

sudo apt install openssl 과 같이 한다면 등록되어 있는 최신 프로그램으로 다운 받아 다시 설치할 수 있겠고요.


특정 패키지에 한정되지 않고, 설치되어 있는 전체 패키지들에 대해 최신 프로그램으로 일괄 업그레이드할 경우라면

sudo apt update -y && sudo apt upgrade -y 

와 같이 명령을 주면 설치되어 있는 패키지들에 대해서 최신 프로그램을 자동으로 찾아서 업그레이드 해 주기 때문에...

시간은 조금 더 걸릴 수 있지만  전체 패키지를 함께 업그레이드 시켜 주는 방법이 더 낫지 않을까 하는 생각이 드네요.

원본 페이지 보기