免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux新手园地 CentOS6编译安装openssl后,如何替换掉rpm安装的openssl
最近访问板块 发新帖
查看: 11371 | 回复: 3
打印 上一主题 下一主题

[系统安装] CentOS6编译安装openssl后,如何替换掉rpm安装的openssl [复制链接]

shenyue_sam

论坛徽章:
2
IT运维版块每日发帖之星 日期:2016-04-15 06:20:0015-16赛季CBA联赛之福建 日期:2016-08-08 13:37:03
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-08-18 15:37 |只看该作者 |倒序浏览
系统自带openssl是1.0.1e,有heartbleed漏洞。
  1. # cat /etc/redhat-release
  2. CentOS release 6.5 (Final)
  3. # rpm -q openssl
  4. openssl-1.0.1e-15.el6.x86_64
  5. # rpm -q -changelog openssl|grep CVE-2014-0160
复制代码
下载了openssl-1.0.1i,编译安装。
  1.     export CFLAGS="-fPIC"
  2.     ./config shared no-ssl2 no-ssl3 --openssldir=/usr/local/ssl
  3.     make depend
  4.     make all
  5.     make install
复制代码
生成的so为
  1. # ll /usr/local/ssl/lib/*.so
  2. lrwxrwxrwx. 1 root root 18 Aug 15 12:29 /usr/local/ssl/lib/libcrypto.so -> libcrypto.so.1.0.0
  3. lrwxrwxrwx. 1 root root 15 Aug 15 12:29 /usr/local/ssl/lib/libssl.so -> libssl.so.1.0.0
复制代码
通过修改PATH,可以执行新版本的openssl
  1. # openssl version
  2. OpenSSL 1.0.1i 6 Aug 2014
复制代码
但问题是,如何使新版本的so替换旧版的so?
例如sshd,使用的还是1.0.1e的。
  1. # ldd $(which sshd)|grep -e libcrypto -e libssl
  2.         libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x00007f6eb3e5b000)

  4. # rpm -ql openssl |grep \.so
  5. /usr/lib64/libcrypto.so.1.0.1e
  6. /usr/lib64/libcrypto.so.10
  7. /usr/lib64/libssl.so.1.0.1e
  8. /usr/lib64/libssl.so.10
复制代码
是否是因为sshd已经指定要链接libcrypto.so.10?
  1. # strings $(which sshd)|grep -e crypto -e ssl
  2. libcrypto.so.10
复制代码
是不是要把软链接libcrypto.so.10和libssl.so.10指向新版本的so才行?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
2 [报告]
发表于 2014-08-18 16:32 |只看该作者
为什么不升级呢?

  2. $ rpm -q --changelog openssl | grep 0160
  3. - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension
  4. - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

  6. $ rpm -q openssl
  7. openssl-1.0.1e-16.el6_5.14.x86_64
  8. openssl-1.0.1e-16.el6_5.14.i686
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shenyue_sam

论坛徽章:
2
IT运维版块每日发帖之星 日期:2016-04-15 06:20:0015-16赛季CBA联赛之福建 日期:2016-08-08 13:37:03
3 [报告]
发表于 2014-08-18 16:59 |只看该作者
回复 2# q1208c


    谢谢指点。在局域网搞惯了,没想到用update源。

    不过,还是想知道,如果不用rpm,用源码编译安装的话,如何解决上面问题。希望各位大侠指教。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
4 [报告]
发表于 2014-08-18 17:03 |只看该作者
回复 3# shenyue_sam

可以把原来位置的文件全替换掉. 或者 rename 掉. 但不能删除.

rpm -ql 可以列出原包里带来的文件.


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP