Как обновить OpenSSL?

В соответствии с этими инструкциями:

http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

Мне нужно использовать OpenSSL 0.9.8k или более поздней версии (прямо сейчас на 1.0.0c), чтобы использовать виртуальные хосты на основе имени в apache. Прямо сейчас у меня версия 0.9.8e.

Я запускаю CentOS с 64-разрядной версией сборки Linux 2.6.

Я думал, что такое обновление будет простым, но, видимо, это не какой-то пакет, который может установить rpm. С чего начать?

Вы действительно хотите создать альтернативную установку OpenSSL 1.0.0c, а не заменять системные библиотеки. Вы рискуете разбить большие части вашей системы CentOS, заменив библиотеки 0.9.8k. Лучше всего скомпилировать его и установить в / usr / local / openssl или что-то подобное.

Не отправляйте программное обеспечение из источников, если вы действительно не знаете, что делаете, и другого пути нет. Не на корпоративном распределении для серьезного использования. И гораздо менее критичные вещи, такие как OpenSSL.

Обратите внимание, что в Red Hat Enterprise Linux (и его производных, таких как CentOS, Scientific Linux и Oracle Linux) версии программного обеспечения часто выглядят старыми. Это версии Red Hat, которые выбрали путь назад, когда они сокращают RHEL X.0, и они будут обновляться до более новых версий в течение десятилетия или около того. RHEL X поддерживается, если нет никакого другого способа исправить ошибки. Red Hat люди исправляют ошибки и исправляют ошибки в том, что они отправляют, внутренний код, вероятно, выглядит намного больше, чем последняя версия, чем оригинальная, но все важные внешние интерфейсы жестко поддерживаются. Будьте уверены, что даже если ваша версия пакета является чемпионом времени в CVE, то то, что вы установили, не уязвимо для этих проблем.

Вам нужна некоторая функциональность apache, вы проверили, что она недоступна для вашей установки? Вы посмотрели на EPEL ? Может быть, он доступен в следующей версии (у RHEL и CentOS есть несколько поддерживаемых одновременно версий, проверьте последние)?

Если вы заботитесь о безопасности, не обновляйте до 1.0.1; stick with 0.9.8 1.0.1 содержит ошибки, которые позволяют определить ключ SSL.

На этом веб-сайте показано, как обновить openssl на centos. http://www.pcwired.com/2013/09/how-to-set-ssl-for-pci-compliant-apache

Попробуйте следующее: http://j3pd.wordpress.com/2011/08/31/upgrading-openssl/

В нем рассказывается, как проверить текущую версию, загрузить самую новую, скомпилировать ее и установить ее поверх старого