Вопросы Теги

Как я обновляю OpenSSL?

ENV пытается найти файл с именем "sed-f". Можно попробовать "#!/usr/bin/sed-f" как строка хижины.

7
05.02.2011, 01:52
7 ответов

Вы действительно хотите создать альтернативную установку OpenSSL 1.0.0c и не заменить системные библиотеки. Вы рискуете повреждать значительные части своей системы CentOS путем замены 0.9.8k библиотеки. Лучше всего просто скомпилировать его и установить его в/usr/local/openssl или чем-то подобном.

5
27.01.2020, 20:18

Попробуйте это: http://j3pd.wordpress.com/2011/08/31/upgrading-openssl/

Это говорит Вам, как проверить Вашу текущую версию, загрузите новейший, скомпилируйте его и установите его по старому

-3
27.01.2020, 20:18
  • 1
    Нет, это не говорит Вам, как "установить его по старому". Сообщение в блоге просто говорит Вам, как сделать и установить OpenSSL в/usr/local/openssl –  fpmurphy 31.08.2011, 16:56

Не идите, устанавливая программное обеспечение из источников, если Вы действительно не знаете то, что Вы делаете, и нет никакого другого пути. Не на распределении предприятия для серьезного использования. И намного менее критический материал как OpenSSL.

Обратите внимание, что в Red Hat Enterprise Linux (и его производные, как CentOS, Научный Linux и Oracle Linux) версии программного обеспечения часто выглядят старыми. Они - версии, Red Hat выбрал путь назад, когда они сократят RHEL X.0, и они только обновят до более новых версий в течение десятилетия или таким образом, RHEL X поддерживается, если нет другого способа исправить ошибки. Люди Red Hat бэкпортируют, фиксирует и ошибки патча в том, что они поставляют, код внутренне, вероятно, намного больше походит на последнюю версию, чем исходная, но существенные внешние интерфейсы rigurously сохранены. Пребывайте в уверенности, что, даже если Ваша версия пакета является всем чемпионом времени в CVEs, что Вы установили, не уязвимо для тех проблем.

Вам нужна некоторая апачская функциональность, Вы проверили, что это не доступно для Вашей установки? Вы посмотрели на EPEL? Возможно, это доступно в следующей версии (RHEL, и CentOS имеют несколько в настоящее время поддерживаемых версий одновременно, проверяют последнее)?

3
27.01.2020, 20:18

Этот веб-сайт показывает Вам, как обновить openssl на песнях. http://www.pcwired.com/2013/09/how-to-set-ssl-for-pci-compliant-apache

0
27.01.2020, 20:18
  • 1
    Добро пожаловать в Unix & Linux Stack Exchange! Пока это может теоретически ответить на вопрос, было бы предпочтительно включать основные части ответа здесь и предоставить ссылку для ссылки. –  slm♦ 07.09.2013, 18:59
[1133102] Если вас беспокоит безопасность, не обновляйте файл до версии 1.0.1; придерживайтесь версии 0.9.8. 1.0.1 имеет ошибки, которые позволяют определить SSL ключ.[1133103]
1
27.01.2020, 20:18

Многие люди до сих пор используют RHEL 5 / CentOS 5 по нескольким причинам. Но RHEL 5 больше не поддерживается, и, кроме того, никогда не было пакета с OpenSSL >= 1 для RHEL 5.

Если вас не беспокоит использование иностранного репозитория, вы можете использовать репозиторий tuxad.Он предоставляет другой и более простой способ обновить OpenSSL RHEL 5 до версии RHEL 6 (, которая все еще поддерживается ):

.
  1. Установить репозиторий tuxad для RHEL 5 :об/мин -ihttp://www.tuxad.de/repo/5/tuxad.rpm
  2. Пакеты обновлений :обновление yum

Более подробную информацию можно найти здесь:

www.tuxad.de/blog/archives/2014/11/19/openssl _updateenhancements _для _rhel __centos _5 www.tuxad.de/blog/archives/2018/07/21/tuxad _rh5 _репозиторий _теперь _с _phpopenssl1

Этот репозиторий содержит несколько пакетов, перестроенных для OpenSSL 1:

  • httpd (также включает другие усовершенствования, такие как поддержка ECDH)
  • постфикс
  • голубятня
  • завиток
  • рысь
  • дворняга
  • vsftpd
  • w3m
  • wget
  • PHP
  • php из RHEL 6, портированный (в отдельном репозитории "tuxad -php")
0
27.01.2020, 20:18

Теги

Похожие вопросы