Fatal编程技术网
  • openssl/
  • 在CentOS 6.5上更新OpenSSL

在CentOS 6.5上更新OpenSSL

openssl centos

在CentOS 6.5上更新OpenSSL,openssl,centos,Openssl,Centos,我有2台CentOS服务器。在一台服务器上,我有2013年2月11日的OpenSSL 1.0.1e-fips,在另一台服务器上,我有2008年7月1日的OpenSSL 0.9.8e-fips-rhel5。 如何将OpenSSL 0.9.8更新为1.0.1或更新版本? 我尝试了yum-update、yum-update-openssl,但没有收到标记为更新的包。 谢谢 CentOS 5没有比0.9.8更新的openssl官方软件包,因此无法将系统软件包升级到1.0.1 如果您需要CentOS 5服

我有2台CentOS服务器。在一台服务器上,我有2013年2月11日的OpenSSL 1.0.1e-fips,在另一台服务器上,我有2008年7月1日的OpenSSL 0.9.8e-fips-rhel5。 如何将OpenSSL 0.9.8更新为1.0.1或更新版本? 我尝试了yum-update、yum-update-openssl,但没有收到标记为更新的包。
谢谢

CentOS 5没有比0.9.8更新的openssl官方软件包,因此无法将系统软件包升级到1.0.1

如果您需要CentOS 5服务器上的1.0.1,您可以自己编译/打包它,但是如果不重新编译系统上的所有其他内容,您就无法替换0.9.8包/文件。

这将实现这一点,对CentOS/Redhad服务器非常有效:

  • 请访问以获取最新版本
  • 在下面的命令中将openssl-1.0.2替换为最新版本(在上找到)
  • 打开PuTTY并使用serverIP和SSH端口号以root身份登录
  • 按照以下步骤操作
  • $cd/usr/src
  • $wget-O openssl-1.0.2.tar.gz
  • $tar-zxf openssl-1.0.2.tar.gz
  • $cd openssl-1.0.2
  • 美元/配置
  • $make
  • $make测试
  • $make安装
  • $openssl版本
    • 步骤5:仅当仍显示旧版本时才需要以下步骤,如果仍显示旧版本,这将有所帮助:

  • $mv/usr/bin/openssl/root/
  • $ln-s/usr/local/ssl/bin/openssl/usr/bin/openssl
  • openssl版本
    • 您可以使用
    exit
    退出PuTTY

    这将对一台服务器执行此操作。如果我必须将服务器场更新为最新的openssl版本,那么使用1.0.2j源代码创建您自己的rpm是最好的方法@ronak是的,这是真的,如果您需要更新大量服务器、复杂的服务器网络,或者如果这是您每天都要做的事情,那么最好创建自己的rpm。如果您选择为此任务编写自己的rpm,那么在生产服务器-1上使用自定义编写的rpm之前,应该对其进行测试。不要这样做,否则会破坏你的系统。Centos 7中基于1.0.2的版本或Centos 6中基于0.9.8的版本
    ln-s/usr/local/ssl/bin/openssl/usr/bin/openssl
    也将被操作系统包的任何后续更新中更新的
    openssl
    可执行文件覆盖。您是否计划在每次需要对OpenSSL进行安全更新时重新编译和重新安装?