Como atualizar o OpenSSL usando o comando Putty e yum

Navegue suas respostas
2

Sou tão novo na atualização de tecnologias de servidor que é inacreditável, mas estamos tentando nos tornar PCI Compliant e temos que atualizar algumas de nossas tecnologias de servidor. Um em particular é o OpenSSL.

No momento, estamos executando o arch i686 0.9.8e, mas temos que atualizar para o ATLEAST 0.9.8g.

Quando executo um comando yum update, não há atualizações disponíveis. Se eu rodar "yum info openssl" ele diz que os pacotes disponíveis são: arch i386 0.9.8e mas a única diferença é o tamanho de arquivo menor.

Estou executando os seguintes repositórios:

Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * addons: mirrors.netdna.com * atomic: www6.atomicorp.com * base: mirrors.igsobe.com * extras: mirror.vcu.edu * updates: mirror.vcu.edu

alguma ajuda lá fora?

EDITAR

Estou executando o CentOS release 5.5 (Final)

Quando tento compilar manualmente usando o seguinte código:

  • cd / usr / local / src
  • rm -fR openssl-0.9. *
  • wget -N link
  • gzip -d -c openssl-0.9.8n.tar.gz | gtar xvf -
  • cd openssl-0.9.8g
  • ./ config
  • fazer
  • faça a instalação
  • alias cp = cp
  • cp -f / usr / local / ssl / bin / openssl / usr / bin / openssl
  • cd / usr / local / include
  • mv openssl openssl.old
  • ln -s / usr / local / ssl / include / openssl openssl

Eu recebo o seguinte erro:

gtar: This does not look like a tar archive gtar: Error exit delays from previous errors

    
por JM4 20.05.2010 / 01:03

2 respostas

1

Como pior cenário, você pode sempre compilar sua própria versão do openssl como um RPM para o seu sistema e, em seguida, rpm -ihv.

EDIT: Começando com o arquivo de origem (.tar.gz), aqui está o que você quer fazer:

1) Crie um novo diretório para abrigar a hierarquia de RPM. 

# mkdir -p myopenssl/BUILD myopenssl/RPMS myopenssl/SOURCES myopenssl/SPECS myopenssl/SRPMS

2) Entre no diretório SOURCES e baixe sua fonte openssl.tar.gz 

# cd myopenssl/SOURCES
# mv openssl.tar.gz myopenssl/SOURCES/

3) Crie um arquivo de especificação que forneça os metadados necessários (você precisará verificar se todos os valores estão corretos) 

--- spec ----
%define _topdir     /home/user/myopenssl
%define name            openssl
%define release     0
%define version     x.x
%define buildroot %{_topdir}/%{name}-%{version}-root

BuildRoot:  %{buildroot}
Summary:        openssl
License:        GPL
Name:           %{name}
Version:        %{version}
Release:        %{release}
Source:         %{name}-%{version}.tar.gz
Prefix:         /usr
Group:          Development/Tools

%description
Special build of openssl for centos.

%prep
%setup -q

%build
./configure
make

%install
make install prefix=$RPM_BUILD_ROOT/usr

%files
%defattr(-,root,root)
/usr/local/bin/openssl

%doc %attr(0444,root,root) /usr/local/share/man/man1/openssl.1

4) Depois de ter um arquivo spec, use o comando rpmbuild para construir seu RPM 

# rpmbuild -v -bb --clean myopenssl/SPECS/openssl.spec

5) Seu RPM é construído neste momento ... use o seguinte comando para ver o conteúdo: 

# rpm -Vp RPMS/i386/myopenssl.i386.rpm

6) Para instalá-lo, execute o seguinte como root: 

# rpm -ihv myopenssl.i386.rpm

Espero que isso ajude!

    
por 20.05.2010 / 01:31
1

Eu tentei esta solução, mas tive que corrigir algumas linhas: 

* cd /usr/local/src
* wget -N http://www.openssl.org/source/openssl-1.0.0c.tar.gz
* tar -xzvf openssl-1.0.0c.tar.gz 
* cd openssl-1.0.0c
* ./config
* make
* make install
* alias cp=cp
* cp /usr/local/ssl/bin/openssl /usr/bin/openssl
* cd /usr/local/ssl/include
* ln -s /usr/local/ssl/include/openssl openssl

funcionou para mim, com centos 5.5

    
por 10.01.2011 / 20:45

Tags

definindo o direito de CPU para o AIX 6.1 Como posso evitar um erro neste arquivo .htaccess?