CentOS5.3でのOpenSSLのアップグレード
1つのIPを使用して、個別のSSL証明書で多くのドメインをホストしたい(SNIが必要)。 CentOS 5.3では、RPMを見つけることができるOpenSSLの最新バージョンは0.9.8eであり、SNIをサポートしていません。
0.9.8kにアップグレードしたいのですが、RPMが見つかりません。ソースからコンパイルすることはできますが、yumを介して既存のOpenSSLパッケージを削除しようとすると、OpenSSLに依存するすべてのパッケージ(100以上のパッケージ)を削除する必要があります。
編集:以前のバージョンを上書きせずに0.9.8kをインストールすることになりました。これで、依存関係を壊すことを避け、SNIを使用できるようになりました。これは最高のアクションでしたか?
Rpmで提供されたファイルを単に上書きしただけの場合は、後で問題が発生する可能性があります。少なくとも、システムを見ている人にとっては誤解を招く恐れがあります。
あなたの立場で、私は2つのことのうちの1つをします:
1/Centosのsrpmをダウンロードし、rpmを実行します-i openssl-whatever.srpm
/usr/src/redhat/SPEC/openssl.specファイルを編集して、バージョンとソースファイルをビルドするopensslのバージョンに更新します。
Rpmbuild -ba /usr/src/redhat/SPEC/openssl.specを実行して、RPMの新しいバージョンをビルドします。すべてがうまくいけば、/ usr/src/redhat/RPMS/$ Archにいくつかの光沢のある新しいRPMができあがり、それらをドロップすることができます。
または
2 /新しいリリース(Fedora 12など)からopenssl srpmを取得し、rpmbuild --rebuildopenssl-whatever.srpmを実行します
繰り返しになりますが、すべてうまくいくと、いくつかのRPMが得られますが、これはおそらく信頼性が低くなります(たとえば、ABIと依存関係がRHEL5からFedora12に変更された可能性があるという意味で)。
最善のアクションは、おそらく別のディレクトリ/ usr/localまたは/ optをターゲットにしたOpenSSL0.9.8kをコンパイルしてから、システムによって提供されるものではなく、その新しいOpenSSLに対して適切なバージョンのApacheをコンパイルすることです。残念ながら、RPMを介してアップグレードできるという利便性は失われますが、現在のCentOSバージョンのOpenSSLに依存する他の100以上のアプリケーションで問題を引き起こすことなく機能を提供します。
どのようにして新しいバージョンをインストールすることになったのですか?アプリケーションが壊れず、インストールした新しいバージョンのSSLのパスを知っている限り、問題はありません。
これは古い答えです。
しかし、いくつかの理由から、まだRHEL 5/CentOS5を実行している人はたくさんいます。残念ながら、RHEL 5はサポートされておらず、さらにRHEL5用のOpenSSL> = 1のパッケージはありませんでした。
外国のレポの使用について心配がない場合は、「tuxadレポ」を使用できます。これは、別のより簡単な方法を提供しますRHEL5のOpenSSLをRHEL6のOpenSSLに更新する(これはまだサポートされています):
- RHEL 5のtuxadリポジトリをインストールします:rpm -i http://www.tuxad.de/repo/5/tuxad.rpm
- パッケージの更新:yum update
詳細については、こちらをご覧ください。
www.tuxad.de/blog/archives/2014/11/19/openssl_updatesenhancements_for_rhel__centos_5www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1
このリポジトリには、OpenSSL1に対して再構築されるいくつかのパッケージが含まれています。
- httpd(ECDHサポートなどの他の拡張機能も含まれます)
- 接尾辞
- dovecot
- curl
- リンクス
- mutt
- vsftpd
- w3m
- wget
- php
- rHEL 6からのphpがバックポートされました(別のリポジトリ「tuxad-php」で)