davr Asked: 2010-04-01 09:41:18 +0800 CST2010-04-01 09:41:18 +0800 CST 2010-04-01 09:41:18 +0800 CST CentOS 5 上的 OpenSSL 0.9.8k 或更高版本? 772 我需要将我的 CentOS 服务器上的 OpenSSL 升级到 0.9.8k 或更高版本,但是官方 CentOS 存储库中的最新版本是 0.9.8e,太旧了。我可以使用具有较新版本的 OpenSSL 库的 3rd 方存储库吗?如果没有,有人可以提供为 CentOS 编译更新版本的 OpenSSL 的快速演练吗?我需要它来替换内置版本,因此演练必须解释如何创建与 CentOS 兼容的 RPM。 linux centos rpm openssl 3 个回答 Voted Best Answer Rilindo 2011-11-09T13:59:49+08:002011-11-09T13:59:49+08:00 让我猜猜——PCI? 您真正想要的是查看 Red Hat 的CVE档案(CentOS 所基于的)并根据该列表验证该漏洞是否已修复(大部分时间已修复)。如果您正在使用无法识别当前版本的第三方扫描程序,请查看OVAL定义以查看漏洞状态以及修复程序是否被反向移植;从那里,您可以将它们映射到您的应用程序/库(在本例中为 OpenSSL)的当前“通用”版本。 Red Hat 的链接提供了更多细节(CentOS参考)作为他们的向后移植政策。您可能想要查看它并省去重建 OpenSSL 的麻烦。 mdpc 2010-04-01T10:49:27+08:002010-04-01T10:49:27+08:00 请注意,RedHat 将安全修复等反向移植到包中,并且只会增加包的子版本号,而不是包的版本控制。由于 Centos 直接来自 RedHat,我可能会期望他们的包装也是如此。 mailq 2011-11-09T12:17:43+08:002011-11-09T12:17:43+08:00 升级到 Centos 6。它内置了 1.0.0 版本。请参阅此处的软件包和 RPM 列表:http: //mirror.centos.org/centos/6/os/i386/Packages/ 但在一个系统上安装同一软件的两个版本绝不是一个好主意。
让我猜猜——PCI?
您真正想要的是查看 Red Hat 的CVE档案(CentOS 所基于的)并根据该列表验证该漏洞是否已修复(大部分时间已修复)。如果您正在使用无法识别当前版本的第三方扫描程序,请查看OVAL定义以查看漏洞状态以及修复程序是否被反向移植;从那里,您可以将它们映射到您的应用程序/库(在本例中为 OpenSSL)的当前“通用”版本。
Red Hat 的链接提供了更多细节(CentOS参考)作为他们的向后移植政策。您可能想要查看它并省去重建 OpenSSL 的麻烦。
请注意,RedHat 将安全修复等反向移植到包中,并且只会增加包的子版本号,而不是包的版本控制。由于 Centos 直接来自 RedHat,我可能会期望他们的包装也是如此。
升级到 Centos 6。它内置了 1.0.0 版本。请参阅此处的软件包和 RPM 列表:http: //mirror.centos.org/centos/6/os/i386/Packages/
但在一个系统上安装同一软件的两个版本绝不是一个好主意。