OpenSSL是什么望侈?
OpenSSL 是一個安全套接字層密碼庫琳彩,囊括主要的密碼算法秀菱、常用的密鑰和證書封裝管理功能及SSL協(xié)議,并提供豐富的應(yīng)用程序供測試或其它目的使用戚嗅。
關(guān)于OpenSSL“心臟病失血”
OpenSSL被曝出現(xiàn)嚴(yán)重安全漏洞后雨涛,發(fā)現(xiàn)多數(shù)通過SSL協(xié)議加密的網(wǎng)站使用名為OpenSSL的開源軟件包枢舶。OpenSSL漏洞不僅影響以https開頭的網(wǎng)站,黑客還可利用此漏洞直接對個人電腦發(fā)起“心臟出血”(Heartbleed)攻擊替久。據(jù)分析凉泄,Windows上有大量軟件使用了存在漏洞的OpenSSL代碼庫,可能被黑客攻擊抓取用戶電腦上的內(nèi)存數(shù)據(jù)蚯根。
Mac OSX 的 OpenSSL
Mac OSX一般自帶的有OpenSSL后众。但因為上述OpenSSL“心臟病失血”事件,Mac OSX 自 10.11 El Capitan 起颅拦,將原有的 OpenSSL 替換為 LibreSSL 蒂誉。在以上這些系統(tǒng)中應(yīng)該除了實測必須要用 OpenSSL 軟件外,應(yīng)該都可以用 LibreSSL 取代 OpenSSL矩距。而對于其他大多數(shù)還沒有將系統(tǒng)自帶的 OpenSSL 替換為 LibreSSL 的會麻煩一些拗盒,并且也可能做不到徹底替換怖竭。只是對于編譯安裝的軟件锥债,可以盡量用 LibreSSL 取代 OpenSSL。(其他用LibreSSL 取代 OpenSSL的系統(tǒng)還有:OpenBSD 自 5.6 起痊臭,Alpine Linux 自 3.5.0 起)
例如:現(xiàn)在使用Mac OSX 10.11 版本哮肚,通過openssl version 可以看到本地顯示的是LibreSSL的版本:
$ openssl version
LibreSSL 2.2.7
此外,蘋果現(xiàn)在是棄用OpenSSL广匙,使用他自己維護(hù)的TLS和加密庫(OpenSSL經(jīng)常爆出漏洞確實讓人傷心)允趟。
Mac OSX 安裝新版OpenSSL
Mac OSX目前可以通過brew 來安裝指定版本的OpenSSL。
確認(rèn)已安裝的openssl的版本和位置
$ which openssl
確定版本
$ openssl version
brew安裝openssl
$ brew install openssl
brew更新openssl
$ brew upgrade openssl
brew強(qiáng)制鏈接到openssl
$ brew link openssl --force
以上就是將Mac下的openssl更新到最新版本的介紹鸦致。
