Вопросы Теги

Обновление OpenSSL в CentOS 5.3

SeamlessRDP является отличным решением - я настроил его так, чтобы у внутренних администраторов IIS было поле Linux, что они могли получить к удаленному серверу снимок-ins IIS, не имея законченного рабочего стола/файловой системы/и т.д. администратора Windows. доступ. Продолжайте играть с ним - это стоит того.

4
задан 5 October 2009 в 17:08
4 ответа

Как Вы заканчивали тем, что установили новую версию? Пока Ваши приложения не повреждались, и они знают путь новая версия SSL, который Вы установили, это должно быть прекрасным.

0
ответ дан 3 December 2019 в 04:06

Если Вы просто перезаписали обеспеченные об/мин файлы, Вы можете страдать... от некоторой боли позже; по крайней мере для любого ошибочно, кто смотрит на систему.

В Вашем положении я сделал бы одну из двух вещей:

Загрузка 1/srpm для Centos, сделайте об/мин-i openssl-whatever.srpm

Отредактируйте/usr/src/redhat/SPEC/openssl.spec файл для обновления файла версий и исходного файла к версии openssl, который Вы хотите создать.

Сделайте rpmbuild-ba/usr/src/redhat/SPEC/openssl.spec для создания более новой версии об/мин. Если все будет подходить, то Вы закончите с некоторым новейшим RPMs в/usr/src/redhat/RPMS/$arch, и можно просто отбросить их в.

или

2/Nab, openssl srpm от более нового выпуска (такого как Fedora 12), и делают rpmbuild - восстанавливают openssl-whatever.srpm

Снова, все подхожение, Вы получите некоторый RPMs, хотя это, вероятно, менее надежно (в том смысле, что ABI и зависимости, возможно, изменились от RHEL 5 до Fedora 12, например).

1
ответ дан 3 December 2019 в 04:06

Лучшее действие должно, вероятно, скомпилировать OpenSSL 0.9.8k, предназначенный в другой каталог,/usr/local, или / выбирают, затем компилируя соответствующую версию Apache против того нового OpenSSL, а не того, обеспеченного системой. К сожалению, Вы потеряли бы удобство способности обновить через об/мин, но это даст Вам возможность, не вызывая проблемы с другими 100 + приложения, которые зависят от текущей версии CentOS OpenSSL.

1
ответ дан 3 December 2019 в 04:06

This is an old answer.

But there are a lot of people still running RHEL 5 / CentOS 5 for several reasons. Unfortunately RHEL 5 is out of support and additionally there was never a package with OpenSSL >= 1 for RHEL 5.

If you don't have any concerns about using a foreign repo then you can use "tuxad repo". It provides a different and more easy way to update OpenSSL of RHEL 5 to the one of RHEL 6 (which is still supported):

  1. Install tuxad repo for RHEL 5: rpm -i http://www.tuxad.de/repo/5/tuxad.rpm
  2. Update packages: yum update

More details can be found here:

www.tuxad.de/blog/archives/2014/11/19/openssl_updatesenhancements_for_rhel__centos_5 www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1

This repo contains several packages which are rebuild against OpenSSL 1:

  • httpd (also include other enhancements like ECDH support)
  • postfix
  • dovecot
  • curl
  • lynx
  • mutt
  • vsftpd
  • w3m
  • wget
  • php
  • php from RHEL 6 backported (in separate repo "tuxad-php")
0
ответ дан 3 December 2019 в 04:06

Теги

Похожие вопросы