Não é possível executar o ssh após a atualização para o OpenSSL 1.0.1p

Navegue suas respostas
1

Eu atualizo o OpenSSL 1.0.1p 

lsof | grep libssl

O resultado 

firewalld   665           root  mem       REG              253,0    445544  805308545 /usr/lib64/libssl.so.1.0.1e
gmain       665  1197     root  mem       REG              253,0    445544  805308545 /usr/lib64/libssl.so.1.0.1e
tuned       670           root  mem       REG              253,0    445544  805308545 /usr/lib64/libssl.so.1.0.1e
gmain       670   859     root  mem       REG              253,0    445544  805308545 /usr/lib64/libssl.so.1.0.1e
tuned       670   860     root  mem       REG              253,0    445544  805308545 /usr/lib64/libssl.so.1.0.1e
tuned       670   861     root  mem       REG              253,0    445544  805308545 /usr/lib64/libssl.so.1.0.1e
tuned       670   862     root  mem       REG              253,0    445544  805308545 /usr/lib64/libssl.so.1.0.1e
NetworkMa   890           root  mem       REG              253,0    260456  805308647 /usr/lib64/libssl3.so
NetworkMa   890  1085     root  mem       REG              253,0    260456  805308647 /usr/lib64/libssl3.so
gdbus       890  1088     root  mem       REG              253,0    260456  805308647 /usr/lib64/libssl3.so
sshd       1450           root  mem       REG              253,0    260456  805308647 /usr/lib64/libssl3.so
pickup    13721        postfix  DEL       REG              253,0            806585326 /usr/lib64/libssl.so.1.0.0
sshd      14032           root  mem       REG              253,0    260456  805308647 /usr/lib64/libssl3.so
opendkim  25549       opendkim  DEL       REG              253,0            806585326 /usr/lib64/libssl.so.1.0.0
opendkim  25549 25550 opendkim  DEL       REG              253,0            806585326 /usr/lib64/libssl.so.1.0.0
opendkim  25549 25551 opendkim  DEL       REG              253,0            806585326 /usr/lib64/libssl.so.1.0.0
master    25654           root  DEL       REG              253,0            806585326 /usr/lib64/libssl.so.1.0.0
qmgr      25656        postfix  DEL       REG              253,0            806585326 /usr/lib64/libssl.so.1.0.0
tlsmgr    25662        postfix  DEL       REG              253,0            806585326 /usr/lib64/libssl.so.1.0.0

Eu removi libssl.so.1.0.1e, libcrypto.so.1.0.1e, libcrypto.so.10 e fazer link simbólico 

libssl.so.1.0.1e    to  libssl.so.1.0.0

libcrypto.so.1.0.1e to  libcrypto.so.1.0.0

libcrypto.so.10     to  libcrypto.so.1.0.0

lsof | grep libssl 

firewalld   659           root  mem       REG              253,0         0  806585325 /usr/lib64/libssl.so.1.0.0
gmain       659  1265     root  mem       REG              253,0         0  806585325 /usr/lib64/libssl.so.1.0.0
tuned       664           root  mem       REG              253,0         0  806585325 /usr/lib64/libssl.so.1.0.0
gmain       664   840     root  mem       REG              253,0         0  806585325 /usr/lib64/libssl.so.1.0.0
tuned       664   841     root  mem       REG              253,0         0  806585325 /usr/lib64/libssl.so.1.0.0
tuned       664   842     root  mem       REG              253,0         0  806585325 /usr/lib64/libssl.so.1.0.0
tuned       664   851     root  mem       REG              253,0         0  806585325 /usr/lib64/libssl.so.1.0.0
NetworkMa   886           root  mem       REG              253,0    260456  805308647 /usr/lib64/libssl3.so
NetworkMa   886  1035     root  mem       REG              253,0    260456  805308647 /usr/lib64/libssl3.so
gdbus       886  1044     root  mem       REG              253,0    260456  805308647 /usr/lib64/libssl3.so
opendkim   1510       opendkim  mem       REG              253,0         0  806585325 /usr/lib64/libssl.so.1.0.0
opendkim   1510  1518 opendkim  mem       REG              253,0         0  806585325 /usr/lib64/libssl.so.1.0.0
opendkim   1510  1519 opendkim  mem       REG              253,0         0  806585325 /usr/lib64/libssl.so.1.0.0
sshd       2667           root  mem       REG              253,0    260456  805308647 /usr/lib64/libssl3.so
sshd      16899           root  mem       REG              253,0    260456  805308647 /usr/lib64/libssl3.so

lsof | grep libcry
firewalld   659           root  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
gmain       659  1265     root  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
tuned       664           root  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
gmain       664   840     root  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
tuned       664   841     root  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
tuned       664   842     root  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
tuned       664   851     root  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
ntpd        720            ntp  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
opendkim   1510       opendkim  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
opendkim   1510  1518 opendkim  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
opendkim   1510  1519 opendkim  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
sshd       2667           root  mem       REG              253,0     40816  805307655 /usr/lib64/libcrypt-2.17.so
sshd       2667           root  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0
sshd      16899           root  mem       REG              253,0     40816  805307655 /usr/lib64/libcrypt-2.17.so
sshd      16899           root  mem       REG              253,0   2226059  806585322 /usr/lib64/libcrypto.so.1.0.0

Mas o ssh tem problema

a mensagem de erro: 

ssh: /lib64/libcrypto.so.10: no version information available (required by ssh)
ssh: /lib64/libcrypto.so.10: no version information available (required by ssh)
ssh: /lib64/libcrypto.so.10: no version information available (required by ssh)
    
por David07172015 17.07.2015 / 08:00

1 resposta

1

Você deve NUNCA atualizar um componente do sistema principal em uma distribuição baseada em pacote da origem. Não, realmente, NUNCA . Fazer isso causa exatamente o problema que você descreveu.

Para corrigir:

  1. Remova completamente o OpenSSL que você instalou da origem e coloque todos os links de volta que existiam antes. Seu sistema agora estará no estado antes de você fazer a atualização.

  2. Instale uma versão corretamente empacotada do OpenSSL a partir de um pacote RPM. Eu vejo que o pacote oficial do OpenSSL do CentOS 7 ainda é 1.0.1e (veja aqui ) mas são Tem certeza de que as correções que você deseja não foram incluídas nesse pacote? Os números de versão às vezes são enganosos - a Red Hat atualiza frequentemente os pacotes para novas correções de releases / backports, mas mantém a versão principal do pacote da mesma forma.

    Você pode usar o seguinte para verificar: 

    rpm -q --changelog openssl | less

    Não consigo ver nenhum pacote OpenSSL para o CentOS 7 em EPEL , mas existem pacotes de terceiros disponíveis. Eu hesitaria em confiar em um repositório de terceira parte para o OpenSSL ...

por 17.07.2015 / 10:29

Tags

Formatação NTFS desativada ao usar o Gparted no CentOS 7 Como fazer o awk funcionar em um loop while