V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
king1688888888
V2EX  ›  Linux

请问升级 OpenSSL 的问题。

  •  
  •   king1688888888 · 2020-03-21 18:33:08 +08:00 · 2894 次点击
    这是一个创建于 1709 天前的主题,其中的信息可能已经有所发展或是发生改变。
    单位要求升级 OpenSSL,有两个疑问,请大神解惑。

    1.OpenSSH 、OpenSSL 这两样东西经常会凑在一块说,ssh -V 的时候也能看到 SSL 版本号。SSH 协议本来就是加密的,那要 SSL 做什么,是哪些功能必须使用 SSL 实现吗?请举例。

    2.OpenSSL 除了用来生成证书弄 https 外,还有什么用途吗,单位的一般业务系统是用不上的吧?比如我们的服务器就是运行 FTP 的,升级 OpenSSL 意义何在?
    7 条回复    2020-03-21 21:52:28 +08:00
    arloor
        1
    arloor  
       2020-03-21 18:39:08 +08:00
    OpenSSL 除了用来生成证书弄 https 外,还有用途
    Love4Taylor
        2
    Love4Taylor  
       2020-03-21 18:56:23 +08:00
    sudo apt remove openssl
    sudo yum remove openssl
    diferent
        3
    diferent  
       2020-03-21 18:59:55 +08:00
    OpenSSH 实现的是 SSH 协议, 但是默认是基于 OpenSSL 来实现的.
    就好像一个是汽车, 一个是轮胎.
    轮胎有 BUG, 升级了, 汽车也跟着召回吧.

    问题 2, 和问题 1 差不多. OPENSSL 已经被大众认可,所以很多第三方开源或闭源产品都会基于 OpenSSL 来实现.
    你的应用系统一般用不上, 但是应用系统周边的产品或者是应用系统本身运行的中间件,是很可能用得上的 .
    比如 Mysql , Redis, Mongodb, Tomcat,Jetty,Nginx 等等等等.
    这些产品在加密协议上通常都是使用 OpenSSL 来实现的.
    mrcn
        4
    mrcn  
       2020-03-21 19:00:28 +08:00 via Android
    个人的理解是,程序不会自己实现一遍 SSL 协议,所以实际上都是调用的 OpenSSL 库,所以需要系统安装好 OpenSSL 库,程序才能正常工作。
    wdlth
        5
    wdlth  
       2020-03-21 20:07:10 +08:00
    OpenSSL 包括 libcrypto 库,其他的使用 SSL/TlS 的程序如 curl wget 需要依赖的。
    yujiang
        6
    yujiang  
       2020-03-21 20:42:48 +08:00 via Android
    借个楼,我打算把乳酸菌架在局域网里的一台 win7 机器上,可一直报缺少 openssl,重装升级了都不管用,咋办?
    jim9606
        7
    jim9606  
       2020-03-21 21:52:28 +08:00   ❤️ 1
    标准的 OpenSSL 提供两个共享库:
    libcrypto.so: 实现 RSA/AES/ECDH/SHA 等加解密原语以及 CSPRNG/X.509 证书等配套功能
    libssl.so: 实现 SSL/TLS/DTLS 功能,依赖 libcrypto.so
    通常还会提供一个叫 openssl 的命令行工具由于管理密钥和证书

    SSL(现在叫 TLS)是现在绝地大部分加密通讯使用
    SSH 也是跟 TLS 类似的加密协议但主要用于远程管理,很多细节跟 SSL 有区别

    OpenSSH 是主流的对 SSH 的实现,但里面的加解密原语 /证书检验部分由其他库提供(一般就是 OpenSSL 的 libcrypto.so ,但也可以用别的,例如 LibreSSL 、GnuTLS 、mbedTLS ),类似的例子有 OpenV.PN 、wpa-supplicant(用于支持安全 wifi)

    基本上涉及到加解密 /Hash 的软件都有可能用到 OpenSSL,范围远比你想象中的大,很多应用因为用到加解密 /Hash 功能就会用到 openssl 。

    例如你说的 ftp,大概率要用到,如果 FTP 软件支持 SFTP/FTPS 服务那就是用了 SSH/TLS,同时像用户密码验证 /存储就会用上加密。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   888 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:45 · PVG 05:45 · LAX 13:45 · JFK 16:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.