Como faço para atualizar o OpenSSL?

Navegue suas respostas
7

De acordo com estas instruções:

link

Eu preciso usar o OpenSSL 0.9.8k ou posterior (agora é 1.0.0c) para usar hosts virtuais baseados em nome no apache. Agora eu tenho a versão 0.9.8e.

Estou executando o CentOS com uma versão de 64 bits de uma compilação do Linux 2.6.

Eu pensei que uma atualização como essa seria simples, mas aparentemente não é um pacote que o rpm pode instalar. Onde devo começar?

    
por tooshel 03.02.2011 / 23:47

7 respostas

5

Você realmente deseja criar uma instalação alternativa do OpenSSL 1.0.0c e não substituir as bibliotecas do sistema. Você corre o risco de quebrar grandes partes do seu sistema CentOS, substituindo as bibliotecas 0.9.8k. Melhor apenas compilá-lo e instalá-lo em / usr / local / openssl ou algo similar.

    
por 04.02.2011 / 16:41
3

Não instale software de fontes, a menos que você realmente saiba o que está fazendo, e não há outra maneira. Não em uma distribuição corporativa para uso sério. E muito menos coisas críticas como o OpenSSL.

Note que no Red Hat Enterprise Linux (e seus derivados, como o CentOS, o Scientific Linux e o Oracle Linux), as versões do software geralmente parecem antigas. Eles são as versões que a Red Hat selecionou há algum tempo quando cortou o RHEL X.0, e eles só atualizarão para versões mais novas durante a década ou então o RHEL X é suportado se não houver absolutamente nenhuma outra maneira de corrigir bugs. O backport das pessoas da Red Hat corrige e corrige erros no que eles enviam, o código internamente provavelmente se parece muito mais com a versão mais recente do que a original, mas as interfaces externas mais importantes são mantidas ricamente. Tenha certeza de que, mesmo que sua versão do pacote seja o campeão de todos os tempos nos CVEs, o que você instalou não está vulnerável a esses problemas.

Você precisa de alguma funcionalidade do Apache, você verificou que não está disponível para a sua instalação? Você já olhou para EPEL ? Talvez esteja disponível na próxima versão (o RHEL e o CentOS têm várias versões atualmente suportadas simultaneamente, verifique as últimas)?

    
por 27.02.2013 / 13:37
2

Confira essas perguntas no serverfault:

link

link

    
por 04.02.2011 / 00:05
1

Se você se preocupa com segurança, não atualize para 1.0.1; ficar com 0.9.8 1.0.1 tem erros que permitem que a chave SSL seja determinada.

    
por 11.04.2014 / 00:05
0

Este site mostra como atualizar o openssl  em centos. link

    
por 07.09.2013 / 17:37
0

Existem muitas pessoas ainda executando o RHEL 5 / CentOS 5 por vários motivos. Mas o RHEL 5 está fora de suporte e, além disso, nunca houve um pacote com OpenSSL > = 1 para o RHEL 5.

Se você não tem nenhuma preocupação em usar um repo externo, pode usar o "tuxad repo". Ele fornece uma maneira diferente e mais fácil de atualizar o OpenSSL do RHEL 5 para o do RHEL 6 (que ainda é suportado):

  1. Instale o tuxad repo para o RHEL 5: rpm -i link
  2. Atualizar pacotes: atualização do yum

Mais detalhes podem ser encontrados aqui:

www.tuxad.de/blog/archives/2014/11/19 / openssl_updatesenhancements_for_rhel__centos_5 www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1

Este repositório contém vários pacotes que são reconstruídos no OpenSSL 1:

  • link
  • postfix
  • dovecot
  • curl
  • lynx
  • mutt
  • vsftpd
  • w3m
  • wget
  • php
  • php do RHEL 6 backported (em repositório separado "tuxad-php")
por 29.07.2018 / 17:10
-3

Experimente: link

Ele informa como verificar sua versão atual, baixar a mais nova, compilá-la e instalá-la na antiga

    
por 31.08.2011 / 07:07

Tags

Qual é o nome da tecnologia que inicializa instantaneamente no Linux a partir do Windows? Por que não consigo usar as teclas de seta no terminal no Debian 6? (não raiz)