CentOS
我在虚拟机上安装了最低版本6.5。 OpenSSL 版本1.0.1e-fips
。
现在我想安装一个强烈推荐安装OpenSSL 1.0.1c的软件,我应该通过 get from 安装它openssl.org
。我相信这意味着我应该安装 1.0.1c 版本的 openssl,并且应该删除 1.0.1e。
我尝试过yum remove openssl
但给了我
Error: Trying to remove "yum", which is protected
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest
现在我的问题是如何删除默认的 openssl?先安装推荐的,然后删除默认的?我怎样才能做到这一点?
答案1
你可能不想这样做。降级 OpenSSL 版本可能(重新)引入安全错误(并且还会破坏系统上安装的其他软件包)
如果您确实需要(不知道为什么,因为同一版本的所有修订版都应该兼容)这样做,我会在某个私有路径(/opt/openssl
?)中安装该库的其他版本,然后设置 LD_LIBRARY_PATH` 以强制可执行文件加载该版本而不是系统版本。
编辑:我建议安装该库的其他版本,/opt/openssl
而不是/usr/local/lib
因为在某些发行版中,默认情况下使用该路径。这意味着旧版本的openssl
默认情况下将使用旧版本的全部系统上的应用程序。而且我仍然不认为降级openssl
是一个好主意。
答案2
当你这样做时:
# yum update
你遇到了依赖问题。你应该先解决它。
我认为如果存储库仍然提供 openssl 旧版本,您可以降级:
# yum downgrade openssl
当你使用:
# yum remove openssl
有些软件包也会将其删除。当某些包依赖于 openssl 包时。