前几天,研发同事说测试环境上的openssl版本过低,新的程序无法在现有环境上运行,需要将现有的openssl版本从1.0.1e升级到 1.1.1以上才行。
说实话,系统的openssl不能随便升级,因为大部分系统组件都会调用现有的openssl库,一旦系统组件无法正确读取升级后的openssl环境,那么很多程序将会无法运行,一时间也是左右为难。不过研发同事有需求,又是测试环境,只能说告知下相关风险并令其做好快照等回滚预案,然后直接怼上去了。
接下来讲讲如何给现有openssl升级
果然免费的东西就是不靠谱,今年年初在freenom.com上免费拿了个*.tk域名,本想着白嫖一年测试一下,结果好不容用爽了,这几天突然全瘫了。详细一查,不仅解析失效了,连后台域名管理记录全没了,不得已,留着老泪重新购买域名
后来一看*.tk要重新买一年居然要9.9刀,真是狮子大开口,后面查了一下*.com的域名才8.8刀,这个奸商.....原来的TK我不要了好吧,果断换*.com的域名啊!
换域名也不是一件简单的事,顾虑到的事情挺多,对于付费购买ssl证书的同志来说确实有点头疼,毕竟真金白银买的证书换一下域名就废了,使用Let's encrypt的同学倒是方便了,重新certbot 重申一下就可以了。另外一件麻烦的事就是Typecho上的资源、文章的地址都还是沿用原有的域名,如果需要使原来的资源可用,需要在数据库上做修改,现在就来看看需要怎么操作
这里是给那些听不下去的人准备的一句总结:Legacy+MBR分区适用于目前全部Windows系统,但是这种环境下不推荐安装Windows 8以上的系统。UEFI+GPT适用于Windows 7 64位以上的系统,但是这种环境下不推荐安装Windows 7。换言之,Windows 10使用Uefi+GPT,Windows 7使用Legacy+MBR。
接下来我们来深究一下Legacy、MBR、UEFI、GPT都是些什么鬼
MongoDB 默认直接连接,无须身份验证,此时若不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,通过利用此配置漏洞,入侵数据库。