CentOS 6.5 で OpenSSL をアップグレードするにはどうすればよいですか?
以下のコマンドを使用しましたが、何も起こりません:
cd /usr/src
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar -zxf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config
make
make test
make install
cd /usr/src
rm -rf openssl-1.0.1g.tar.gz
rm -rf openssl-1.0.1g
このコマンドを使用すると、古いバージョンが取得されます
openssl version
ベストアンサー1
この脆弱性の修正はRed HatによってEnterprise Linuxにheartbleedバックポートされている。1.0.1e-16見るしたがって、これは CentOS に同梱されている公式の修正プログラムです。
OpenSSL をアップストリームの最新バージョン (1.0.1g など) に置き換えると、機能の変更が導入されるリスクがあり、予期しない方法でアプリケーション/クライアントとの互換性が損なわれ、システムが RHEL から逸脱し、そのパッケージの今後の更新を個人的に維持する責任が生じます。単純な make config && make && make install を使用して openssl を置き換えると、rpm を使用してそのパッケージを管理し、クエリを実行する機能も失われます (たとえば、RPM データベースを更新せずに、すべてのファイルが存在し、変更されていないか、権限が変更されていないことを確認する)。
また、暗号ソフトウェアは、コンパイラ オプションなどの一見些細なことに非常に敏感であり、何をしているのかわかっていないと、ローカル インストールに脆弱性をもたらす可能性があることにも注意してください。