CentOS 5 上是否使用 OpenSSL 0.9.8k 或更高版本?

tag-icon tag-icon linux centos rpm openssl
CentOS 5 上是否使用 OpenSSL 0.9.8k 或更高版本?

我需要将 CentOS 服务器上的 OpenSSL 升级到 0.9.8k 或更高版本,但官方 CentOS 存储库中的最新版本是 0.9.8e,太旧了。是否有第三方存储库可供我使用,其中包含较新版本的 OpenSSL 库?如果没有,有人可以提供一个快速指南,介绍如何为 CentOS 编译较新版本的 OpenSSL?我需要它来替换内置版本,因此指南必须解释如何创建与 CentOS 兼容的 RPM。

答案1

让我猜一下——PCI?

你真正想要的是看看 Red Hat 的漏洞漏洞存档(CentOS 基于此)并根据该列表验证漏洞是否已修复(大多数情况下,已经修复)。如果您使用的第三方扫描程序无法识别您当前的版本,请查找椭圆形定义来查看漏洞的状态以及修复是否被移植回来;从那里,您可以将它们映射到应用程序/库的当前“通用”版本(在本例中为 OpenSSL)。

红帽关联提供了更多详细信息(CentOS参考) 作为其反向移植政策。您可能希望查看它并省去重建 OpenSSL 的麻烦。

答案2

请注意,RedHat 将安全修复程序等反向移植到软件包中,并且只增加软件包的子版本号,而不是增加软件包的版本号。由于 Centos 直接来自 RedHat,我可能也希望他们的包装也如此。

答案3

升级到 Centos 6。它内置了 1.0.0 版本。在此处查看软件包和 RPM 列表:http://mirror.centos.org/centos/6/os/i386/Packages/

但在一个系统上安装同一软件的两个版本绝不是一个好主意。

相关内容