如何升级 OpenSSL?

如何升级 OpenSSL?

根据这些说明:

http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

我需要使用 OpenSSL 0.9.8k 或更高版本(现在是 1.0.0c)才能在 apache 中使用基于名称的虚拟主机。现在我的版本是0.9.8e。

我正在运行带有 64 位版本的 Linux 2.6 版本的 CentOS。

我以为这样的升级会很简单,但显然这不是 rpm 可以安装的软件包。我应该从哪里开始?

答案1

您确实想要创建 OpenSSL 1.0.0c 的备用安装,而不是替换系统库。通过替换 0.9.8k 库,您可能会冒着破坏 CentOS 系统大部分内容的风险。最好只是编译它并将其安装在 /usr/local/openssl 或类似的东西中。

答案2

不要从源代码安装软件,除非你真的知道自己在做什么,没有其他办法。不适用于认真使用的企业发行版。还有像 OpenSSL 这样不太重要的东西。

请注意,在 Red Hat Enterprise Linux(及其衍生产品,如 CentOS、Scientific Linux 和 Oracle Linux)中,软件版本通常看起来很旧。它们是 Red Hat 在削减 RHEL X.0 时选择的版本,并且只有在绝对没有其他方法来修复错误的情况下,它们才会在十年左右的时间内升级到支持 RHEL X 的新版本。红帽人员在他们发布的内容中向后移植修复和修补错误,内部代码可能看起来比原始版本更像最新版本,但最重要的外部接口都得到严格保留。请放心,即使您的软件包版本一直是 CVE 中的冠军,您安装的也是不是容易受到这些问题的影响。

您需要一些 apache 功能,您是否检查过它不适用于您的安装?你看过吗EPEL?也许它会在下一个版本中提供(RHEL 和 CentOS 目前同时支持多个版本,请检查最新版本)?

答案3

答案4

该网站向您展示了如何在 centos 上更新 openssl。 http://www.pcwired.com/2013/09/how-to-set-ssl-for-pci-driven-apache

相关内容