redhat 5.5 點upgrade openssl 去 1.0.2 以上?

收到infra 既mail 話2016前 唔再support openssl 0.9.x version, 叫server owner 要update佢做1.0.x
我去red hat subscription manager 都唔見有1.0.x 比我update, 可以點搞?

收到infra 既mail 話2016前 唔再support openssl 0.9.x version, 叫server owner 要update佢做1.0.x
我去re ...
ee9861 發表於 2015-6-12 16:33

無玩redhat,但應該可以自己compile

TOP

無玩redhat,但應該可以自己compile
ip4368 發表於 2015-6-13 08:06

我試過去openssl download .tar既 source 再./config>make>make test>make install 去裝, 但係裝完reboot個版本都冇變到

TOP

轉branch的話,depends on openssl果堆packages要全部recompile喎(ABI incompatibilities)

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

0.9.x 同 1.0.x 可以一齊裝。
不過如果樓主只係就咁 ./configure; make; make install, 會去咗 /usr/local/lib /usr/local/bin 咁自然會仲係用緊舊版。(同埋啲link to openssl 嘅 binaries 都仲係只會 link 0.9.x 新 compile 嘅先用到 1.0.x.
大大有無 uninstall 舊的那個 OpenSSL?
會否個 Infra Mail 有自己的 OpenSSL static binaries?
有無 Infra ...
toylet 發表於 2015-6-20 20:39

TOP

0.9.x 同 1.0.x 可以一齊裝。
不過如果樓主只係就咁 ./configure; make; make install, 會去咗 /usr/local/ ...
lazyfai 發表於 2015-6-20 23:34



    未必,睇dynamic loader同 .so linking 有冇 specify version number
重有係 file system/package manager 點放啲 dynamic libraray
  1. $ ldd `which openvpn`
  2.         linux-gate.so.1 =>  (0x00ff5000)
  3.         libselinux.so.1 => /lib/libselinux.so.1 (0x003bc000)
  4.         libssl.so.6 => /usr/lib/libssl.so.6 (0x00e19000)
  5.         libcrypto.so.6 => /usr/lib/libcrypto.so.6 (0x00110000)
  6.         liblzo2.so.2 => /usr/lib/liblzo2.so.2 (0x00ee7000)
  7.         libdl.so.2 => /lib/libdl.so.2 (0x00431000)
  8.         libpthread.so.0 => /lib/libpthread.so.0 (0x00f2f000)
  9.         libc.so.6 => /lib/libc.so.6 (0x007c8000)
  10.         libsepol.so.1 => /lib/libsepol.so.1 (0x002d8000)
  11.         /lib/ld-linux.so.2 (0x004b3000)
  12.         libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x00280000)
  13.         libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00bb4000)
  14.         libcom_err.so.2 => /lib/libcom_err.so.2 (0x00d72000)
  15.         libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00a5d000)
  16.         libresolv.so.2 => /lib/libresolv.so.2 (0x002ad000)
  17.         libz.so.1 => /lib/libz.so.1 (0x002c2000)
  18.         libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0x00584000)
  19.         libkeyutils.so.1 => /lib/libkeyutils.so.1 (0x002d5000)
  20. $ ls -l /usr/lib/libssl.so.6
  21. lrwxrwxrwx 1 root root 17 Jun 20 12:31 /usr/lib/libssl.so.6 -> libssl.so.0.9.8zg*
複製代碼
你硬改 /usr/lib/libssl.so.6 symlink 去 libssl.so.1.0.2c 冇話唔得,不過因為 ABI changes 啲程式實唔行。
如: symbol lookup error: openvpn: undefined symbol: ***

TOP

冇錯。
一般 Linux distro (eg. RHEL) 都會 keep 多過一個 version OpenSSL (jpeg, png 呢啲都有類似情況)
RHEL 6:
-rwxr-xr-x. 1 root root 257120 2015-05-05 20:51 /usr/lib64/libssl3.so

lrwxrwxrwx. 1 root root     16 2015-06-16 11:46 /usr/lib64/libssl.so -> libssl.so.1.0.1e
-rwxr-xr-x. 1 root root 324680 2014-06-05 21:19 /usr/lib64/libssl.so.0.9.8e
lrwxrwxrwx. 1 root root     16 2015-06-16 11:45 /usr/lib64/libssl.so.10 -> libssl.so.1.0.1e


-rwxr-xr-x. 1 root root 444184 2015-06-16 02:32 /usr/lib64/libssl.so.1.0.1e
lrwxrwxrwx. 1 root root     16 2014-06-18 14:38 /usr/lib64/libssl.so.6 -> libssl.so.0.9.8e



未必,睇dynamic loader同 .so linking 有冇 specify version number
重有係 file system/package m ...
roytam1 發表於 2015-6-21 12:31

TOP

本帖最後由 ee9861 於 2015-6-23 16:57 編輯

忍唔住開CASE問左redhat, 答覆話佢地自己會提個redhat 版本 1.0.1e-30.el6_6.2 for RHEL6 and openssl-0.9.8e-31.el5_11 for RHEL5. (backporting)
叫我唔洗怕 就咁 yum update openssl就OK

TOP

本帖最後由 roytam1 於 2015-6-24 10:35 編輯

backport不嬲都有,但始終唔係新branch
openssl-0.9.8e-31.el5_11都舊,最新版係openssl-0.9.8e-34.el5_11

TOP