我试图确保我们在 Centos 6.5 上使用最新的 openssl 版本,yum 报告我们是最新版本,但 openssl 继续报告其版本是旧版本:
[vagrant@centos-65-developer ~]$ sudo yum list openssl
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.trouble-free.net
* extras: mirrors.gigenet.com
* rpmforge: fr2.rpmfind.net
* updates: centos.sonn.com
Installed Packages
openssl.x86_64 1.0.1e-16.6_5.7 @updates
Available Packages
openssl.i686 1.0.1e-16.el6_5.7 updates
[vagrant@centos-65-developer ~]$ openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Tue Apr 8 02:39:29 UTC 2014
platform: linux-x86_64
options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines: dynamic
Centos的openssl总是报告不正确,还是这台机器确实运行的是旧版本(1.0.1e-fips)?
答案1
我可能错了,但我看到的是相同的版本?
你有 openssl.x86_64 1.0.1e-16.6_5.7已安装
并且您的 openssl 报告相同的版本:OpenSSL1.0.1e-fips 2013 年 2 月 11 日
答案2
不同之处在于构建 openssl 包的体系结构。 i686 和 x86_64 可以和平共存,但请确保您至少有一个与您的机器匹配的:uname -i 可以确保正常工作。
无论如何,如果您使用 YUM,如果您想让 RPMdb 满意,请准确地按名称安装 openssl.i686。问题是,您可能在初始安装时安装了较旧的 i686 版本(您是通过 ISO 安装的?),并且获得了您不需要的架构。
如果您愿意,您也可以卸载不需要的那个,但是为了现在满足依赖关系,只需按照所需的名称准确安装那个,然后继续。