Как обновить OpenSSL?

В соответствии с этими инструкциями:

http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

Мне нужно использовать OpenSSL 0.9.8k или более поздней версии (прямо сейчас на 1.0.0c), чтобы использовать виртуальные хосты на основе имени в apache. Прямо сейчас у меня версия 0.9.8e.

Я запускаю CentOS с 64-разрядной версией сборки Linux 2.6.

Я думал, что такое обновление будет простым, но, видимо, это не какой-то пакет, который может установить rpm. С чего начать?

6 Solutions collect form web for “Как обновить OpenSSL?”

Вы действительно хотите создать альтернативную установку OpenSSL 1.0.0c, а не заменять системные библиотеки. Вы рискуете разбить большие части вашей системы CentOS, заменив библиотеки 0.9.8k. Лучше всего скомпилировать его и установить в / usr / local / openssl или что-то подобное.

Не отправляйте программное обеспечение из источников, если вы действительно не знаете, что делаете, и другого пути нет. Не на корпоративном распределении для серьезного использования. И гораздо менее критичные вещи, такие как OpenSSL.

Обратите внимание, что в Red Hat Enterprise Linux (и его производных, таких как CentOS, Scientific Linux и Oracle Linux) версии программного обеспечения часто выглядят старыми. Это версии Red Hat, которые выбрали путь назад, когда они сокращают RHEL X.0, и они будут обновляться до более новых версий в течение десятилетия или около того. RHEL X поддерживается, если нет никакого другого способа исправить ошибки. Red Hat люди исправляют ошибки и исправляют ошибки в том, что они отправляют, внутренний код, вероятно, выглядит намного больше, чем последняя версия, чем оригинальная, но все важные внешние интерфейсы жестко поддерживаются. Будьте уверены, что даже если ваша версия пакета является чемпионом времени в CVE, то то, что вы установили, не уязвимо для этих проблем.

Вам нужна некоторая функциональность apache, вы проверили, что она недоступна для вашей установки? Вы посмотрели на EPEL ? Может быть, он доступен в следующей версии (у RHEL и CentOS есть несколько поддерживаемых одновременно версий, проверьте последние)?

Если вы заботитесь о безопасности, не обновляйте до 1.0.1; stick with 0.9.8 1.0.1 содержит ошибки, которые позволяют определить ключ SSL.

На этом веб-сайте показано, как обновить openssl на centos. http://www.pcwired.com/2013/09/how-to-set-ssl-for-pci-compliant-apache

Попробуйте следующее: http://j3pd.wordpress.com/2011/08/31/upgrading-openssl/

В нем рассказывается, как проверить текущую версию, загрузить самую новую, скомпилировать ее и установить ее поверх старого

  • Был ли Debian первым дистрибутивом, чтобы отличать передовые и упаковывающие изменения?
  • Не удается редактировать источники программного обеспечения в Менеджере программного обеспечения
  • Как удалить сообщение при открытии терминала / решить?
  • Почему установка пакета python-minimal также захватывает пакет python на Debian?
  • Что означает сообщение apt-get «сломанные пакеты»?
  • Список явно удаленных пакетов (apt)
  • Почему попытка установить 64-битную библиотеку через apt угрожает удалить несколько требуемых 32-битных?
  • Загружаются ли пакеты с нескольких зеркальных сайтов?
  • Можно ли установить пакет Armel Ubuntu на систему Uhuntu на анкере?
  • Как установить Chromium на F17?
  • Right Distro для текстовых потребностей
  • Interesting Posts

    Правильный путь для динамического переноса портов ssh

    Модель для разрешения Dell U2415 1920×1200

    LVM: отражается ли это? скопировать это медленно?

    Когда будут dpkg удалять каталоги?

    Объединение двух сценариев bash путем добавления флагов

    Последствия для безопасности работы perl -ne '…' *

    Как изменить тип сервиса хорошо определенных портов в SElinux (centOS 6.5)

    Можно ли добавить домашний раздел, добавив дополнительный жесткий диск?

    Chromium OS говорит: «Ваша система исправляет себя. Подождите ", а затем перезагрузится

    Сканировать хотя каталог файлов и найти реплики с тем же именем и объединить их в один файл

    Воспроизведение звука в сеансе пользователя X

    Как я могу понять, почему устройство HID unikey не распознается программным обеспечением, требующим его?

    Ncurses over ssh – будут ли они отображаться?

    pam_winbind регистрирует пароли

    Отсутствует «переход на экран» в KDE

    Linux и Unix - лучшая ОС в мире.