Вопросы Теги

Как обновить OpenSSL с помощью Шпаклевки и вкусной команды

Если Вы используете это определение:

паранойя: психологическое расстройство, охарактеризованное заблуждением преследования или великолепия

.. затем не паранойя не то, что Вы хотите в системном администраторе.

То, что Вы хотите, по моему скромному мнению, является системным администратором, который понимает несколько вещей о безопасности:

  • Системы и данные имеют переменное значение к длительному благосостоянию организации.
  • Понимание этих относительных значений является первой частью уравнения безопасности. Чем выше значение, тем более важно это для знания о рисках для системы и/или данных.
  • Устранение рисков обычно включает компромисс. Компьютер, вмонтированный в корпус в цементе, так 'безопасен', что никто не может использовать его. Так 'безопасность путем монтирования в корпус в цементе' является ярким примером обеспечения актива так в большой степени, что это теряет все значение организации.
  • Собственные методы администратора являются частью этого уравнения компромисса. Простой пример: администратор, который сохраняет все важные пароли в его голове, является ответственностью: что, если его голова взрывается? Как компания продолжит прибыльное использование активов теперь, когда стертый системный администратор = стер ключи к королевству.

"Паранойя", как определено, кажется мне неспособностью правильно сохранить равновесие риска/вознаграждения. Я не хочу работать с параноидальными коллегами. Я хочу работать с людьми, которые могут передать риски, баланс против вознаграждений, и формулировать хорошо ясно сформулированные планы и политики для достижения оптимального баланса между безопасностью и прибыльным использованием активов.

2
задан 20 May 2010 в 02:45
2 ответа

Как худший вариант, Вы могли всегда просто компилировать свою собственную версию openssl как об/мин для Вашей системы и затем об/мин-ihv.

Править: При запуске с исходного файла (.tar.gz), вот то, что Вы хотите сделать:

1) Создайте новый каталог для корпуса иерархии об/мин.

# mkdir -p myopenssl/BUILD myopenssl/RPMS myopenssl/SOURCES myopenssl/SPECS myopenssl/SRPMS

2) Войдите в каталог SOURCES и загрузите свой источник openssl.tar.gz 

# cd myopenssl/SOURCES
# mv openssl.tar.gz myopenssl/SOURCES/

3) Создайте файл спецификации, который обеспечивает необходимые метаданные (необходимо будет проверить, что все значения правильны),

--- spec ----
%define _topdir     /home/user/myopenssl
%define name            openssl
%define release     0
%define version     x.x
%define buildroot %{_topdir}/%{name}-%{version}-root

BuildRoot:  %{buildroot}
Summary:        openssl
License:        GPL
Name:           %{name}
Version:        %{version}
Release:        %{release}
Source:         %{name}-%{version}.tar.gz
Prefix:         /usr
Group:          Development/Tools

%description
Special build of openssl for centos.

%prep
%setup -q

%build
./configure
make

%install
make install prefix=$RPM_BUILD_ROOT/usr

%files
%defattr(-,root,root)
/usr/local/bin/openssl

%doc %attr(0444,root,root) /usr/local/share/man/man1/openssl.1

4) После того, как у Вас будет файл спецификации, используйте команду rpmbuild для создания об/мин

# rpmbuild -v -bb --clean myopenssl/SPECS/openssl.spec

5) Ваш об/мин создается в этой точке... используют следующую команду для рассмотрения содержания:

# rpm -Vp RPMS/i386/myopenssl.i386.rpm

6) Для установки его выполните следующее как корень:

# rpm -ihv myopenssl.i386.rpm

Надеюсь, это поможет!

1
ответ дан 3 December 2019 в 12:20
  • 1
    У меня нет абсолютно никакой идеи, как сделать это –  JM4 20 May 2010 в 02:33
  • 2
    Версия ореховой скорлупы в основном, Вы загружаете источник, готовитесь/компилируете его в об/мин и затем устанавливаете результирующего об/мин. Для подробных направлений, ibm.com/developerworks/library/l-rpm1 . –  Tony 20 May 2010 в 02:36
  • 3
    это очень полезно, как Вы рекомендуете создать файл спецификации? Существует ли конкретная программа, используемая, чтобы сделать так? –  JM4 20 May 2010 в 03:07
  • 4
    Используйте любой текстовый редактор..., когда я сначала вошел в Linux, joe был лучшим для меня, так как он очень был похож на edit.com от DOS. нано, vi, энергия также жизнеспособна, просто не как удобная для пользователя. –  Tony 20 May 2010 в 04:16

я попробовал это решение, но я должен был зафиксировать некоторые строки:

* cd /usr/local/src
* wget -N http://www.openssl.org/source/openssl-1.0.0c.tar.gz
* tar -xzvf openssl-1.0.0c.tar.gz 
* cd openssl-1.0.0c
* ./config
* make
* make install
* alias cp=cp
* cp /usr/local/ssl/bin/openssl /usr/bin/openssl
* cd /usr/local/ssl/include
* ln -s /usr/local/ssl/include/openssl openssl

это работало на меня с песнями 5.5

1
ответ дан 3 December 2019 в 12:20

Теги

Похожие вопросы