- 论坛徽章:
- 0
|
是不是我没说明白,大家帮帮忙
基本过程如下:
A、 rpm –e –nodeps openssl(强制删除rpm包的openssl)
# rpm -qa | grep openssl
openssl-0.9.7a-2
openssl-devel-0.9.7-2
# rpm -e --nodeps openssl-XXXXX
rpm -e --nodeps openssl-***
rpm -e --nodeps openssl-devel-****
B、 将/usr/include/openssl 备份
#find / -name openssl
会发现有一个/usr/include/openssl的目录里面都是*.h文件,备份一下
#mv /usr/include/openssl /usr/include/oldssl
记住这个位置曾经有过openssl目录
C、安装 openssl-0.9.8.tar.gz (步骤如上面所说) 安装为 /usr/local/ssl
# tar zxvf openssl-0.9.8a.tar.gz
# cd openssl-0.9.8a
# ./config --shared –DSSL_FORBID_ENULL –prefix=/usr/local/ssl/
# make
# make install
注意一定有 shared 的参数,否则不会编译出 .so 的动态链接库,那样也就意味着不能被OpenSSH等应用程序正常调用~ , –DSSL_FORBID_ENULL参数可以禁止在SSL密码组中出现空密码.空密码允许输出未加密的纯文本数据.空密码会使openssl毫无作用.
D、 手动修改lib库得软连接以备ssh和其他程序调用
#ln –s /usr/local/openssl/lib/libcrypto.so.0.9.8 /lib/libcrypto.so.4
#ln –s /usr/local/openssl/lib/libcrypto.so.0.9.8 /lib/libcrypto.so
#ln –s /usr/local/openssl/lib/libssl.so.0.9.8 /lib/libssl.so
#ln –s /usr/local/openssl/lib/libssl.so.0.9.8 /lib/libssl.so.4
还记得这个位置的openssl目录吗,现在用新的来替代它了。
#ln -s /usr/local/ssl/include/openssl /usr/include/openssl
最后要刷新系统的动态连接库配置
#vim /etc/ld.so.conf
在文末插入一行 /usr/local/ssl/lib
# ldconfig -v
G、 测试
# /usr/local/ssl/bin/openssl version
# openssl version
如果可以看到正确版本,表示安装成功。
#openssl version -a
OpenSSL 0.9.8e 11 Apr 2007
built on: Sat Mar 24 21:24:41 CST 2007
platform: linux-elf
options: bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -
DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -
Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DSHA1_ASM
DMD5_ASM -DRMD160_ASM -DAES_ASM
OPENSSLDIR: "/usr/local/ssl" |
|
免费注册
发表于 2007-11-22 15:48