我当前的 openssl 版本是openSSL 0.9.8e-fips-rhel5.我想将其升级到 openssl-1.0.1s.在这里不起作用yum update openssl。
我从以下路径中删除了 openssl 二进制文件
/usr/lib/openssl and /usr/bin/openssl
并尝试从源代码编译它。
./config --prefix=/usr/lib/openssl但它抛出以下错误。
*make[1]: Leaving directory `/root/openssl-1.0.1s/test'
Configured for linux-x86_64.
*** Because of configuration changes, you MUST do the following before
*** building:
make depend
[root@test openssl-1.0.1s]# make depend
making depend in crypto...
make[1]: Entering directory `/root/openssl-1.0.1s/crypto'
../util/domd: line 25: gcc: command not found
make[1]: *** [local_depend] Error 1
make[1]: Leaving directory `/root/openssl-1.0.1s/crypto'
make: *** [depend] Error 1
[root@test openssl-1.0.1s]# make
making all in crypto...
make[1]: Entering directory `/root/openssl-1.0.1s/crypto'
gcc -I. -I.. -I../include -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -c -o cryptlib.o cryptlib.c
make[1]: gcc: Command not found
make[1]: *** [cryptlib.o] Error 127
make[1]: Leaving directory `/root/openssl-1.0.1s/crypto'
make: *** [build_crypto] Error 1*
我想升级它,因为最近报告了 openssl 漏洞(绘制攻击)。请帮我解决这个问题。
答案1
已修复错误。通过安装 gcc 修复。
答案2
从这条消息中可以很清楚地看出需要做什么:
../util/domd:第 25 行:gcc:找不到命令
您需要安装 gcc 编译器。
$ sudo yum install gcc
答案3
这个/我的答案没有解释如何更新到具体的版本 openssl-1.0.1s 但它提供了一种不同且更简单的方法将 RHEL 5 的 OpenSSL 更新为 RHEL 6 的 OpenSSL(仍然受支持,更新:RHEL 6 自 2020 年 11 月起不再支持):
- 为 RHEL 5 安装 tuxad 存储库:rpm -ihttp://www.tuxad.de/repo/5/tuxad.rpm
- 更新包: yum update
更多详情可在这找到:
www.tuxad.de/blog/archives/2014/11/19/openssl_updatesenhancements_for_rhel__centos_5 www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1
此存储库包含几个针对 OpenSSL 1 重建的软件包:
- httpd(还包括其他增强功能,例如 ECDH 支持)
- 后缀
- 鸽舍
- 卷曲
- 山猫
- 杂种狗
- VSFTPD
- w3m
- 获取
- php
- 从 RHEL 6 向后移植的 php(在单独的存储库“tuxad-php”中)