Atualizando o OpenSSL no CentOS 5.3

4

Eu quero usar um IP para hospedar muitos domínios com certificados SSL individuais (requer SNI). No CentOS 5.3, a versão mais recente do OpenSSL I pode encontrar um RPM para o 0.9.8e, que não suporta SNI.

Eu quero atualizar para 0.9.8k, mas não consigo encontrar um RPM. Eu poderia compilar a partir do código-fonte, mas se eu tentar remover o pacote OpenSSL existente através do yum, ele quer que eu remova todos os pacotes que dependem do OpenSSL (mais de 100 pacotes).

EDIT: Acabei instalando 0,9.8k sem sobrescrever a versão anterior. Agora eu tanto evito quebrar dependências e posso usar SNI. Essa foi a melhor ação?

    
por Lin 05.10.2009 / 12:28

4 respostas

1

Se você simplesmente sobrescreveu os arquivos fornecidos pelo rpm, você pode ter ... alguma dor depois; no mínimo, é enganoso para quem olha para o sistema.

Na sua posição, eu faria uma das duas coisas:

1 / Baixe a srpm para o Centos, faça um rpm -i openssl-whatever.srpm

Edite o arquivo /usr/src/redhat/SPEC/openssl.spec para atualizar a versão e o arquivo de origem para a versão do openssl que você deseja criar.

Faça um rpmbuild -ba /usr/src/redhat/SPEC/openssl.spec para construir uma versão mais nova do RPM. Se tudo correr bem, você vai acabar com alguns novos RPMs brilhantes em / usr / src / redhat / RPMS / $ arch e você pode simplesmente deixá-los entrar.

ou

2 / Nab o openssl srpm de uma versão mais recente (como o Fedora 12), e faça um rpmbuild --rebuild openssl-whatever.srpm

Mais uma vez, tudo indo bem, você obterá alguns RPMs, embora isso seja provavelmente menos confiável (no sentido de que a ABI e as dependências podem ter mudado do RHEL 5 para o Fedora 12, por exemplo).

    
por 18.05.2010 / 10:35
1

A melhor ação é provavelmente compilar o OpenSSL 0.9.8k direcionado para outro diretório, / usr / local ou / opt, e então compilar uma versão apropriada do Apache com o novo OpenSSL, em vez daquele fornecido pelo sistema. Infelizmente, você perderia a conveniência de poder atualizar via RPM, mas lhe daria a capacidade sem causar problemas com os outros 100+ aplicativos que dependem da versão atual do OpenSSL do CentOS.

    
por 19.05.2010 / 06:08
0

Como você acabou instalando a nova versão? Contanto que seus aplicativos não quebrem e eles saibam o caminho, a nova versão do SSL que você instalou deve ser boa.

    
por 16.11.2009 / 05:28
0

Esta é uma resposta antiga.

Mas muitas pessoas ainda executam o RHEL 5 / CentOS 5 por vários motivos. Infelizmente, o RHEL 5 está fora de suporte e, além disso, nunca houve um pacote com OpenSSL > = 1 para o RHEL 5.

Se você não tem nenhuma preocupação em usar um repo externo, pode usar o "tuxad repo". Ele fornece uma maneira diferente e mais fácil de atualizar o OpenSSL do RHEL 5 para o do RHEL 6 (que ainda é suportado):

  1. Instale o tuxad repo para o RHEL 5: rpm -i link
  2. Atualizar pacotes: atualização do yum

Mais detalhes podem ser encontrados aqui:

www.tuxad.de/blog/archives/2014/11/19 / openssl_updatesenhancements_for_rhel__centos_5 www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1

Este repositório contém vários pacotes que são reconstruídos no OpenSSL 1:

  • link
  • postfix
  • dovecot
  • curl
  • lynx
  • mutt
  • vsftpd
  • w3m
  • wget
  • php
  • php do RHEL 6 backported (em repositório separado "tuxad-php")
por 29.07.2018 / 17:16