admin管理员组

文章数量:1568348

2024年3月19日发(作者:)

RedhatLinux6.5-OpenSSL升级安装步骤

各位朋友,2014年4月8日,OpenSSL发布公告,因为一个叫心脏出血的漏洞,全

世界绝大多数现网服务器面临威胁,不管是LINUX还是WNDOWS,这里提供大家Redhat

Linux 6.5的修复办法和RPM包,因为使用网上下载的源代码编译安装后,所有使用

OpenSSL的相关应用全部都起不来,直接报.so文件调用失败,看来红帽子是有什么定制

的内容在里面。

没办法,找到红帽子的源代码盘,与网上下载的OpenSSL1.0.1g进行混合,一步步

解决Patch冲突问题,修订部分的冲突和错误,经过几个小时的奋斗,终于

成功生成.rpm包,经测试在Redhat Linux 6.5上完全升级成功,如果需要用于其他版本

的Redhat Linux,请大家自行测试。

因为现网系统,升级可不是小事,并且openssl可是核心模块,很多应用程序都需要

调用,升级完成要多做测试,确保所有应用都没有问题才行。并且现网的平台很多都是通

过4A系统访问管理,4A平台连接主机只有SSH方式,一旦升级有问题,SSH也是无法

启动的(SSH也调用openssl),就再也无法连接主机了,必须去机房!所以必须先弄一个

备份连接,那就只能先把Telnet弄起来吧。

具体如何弄Telnet,我就不想多说了,本文并不是Telnet的安装操作手册,并且还有

可能涉及到主机防火墙的配置,所以如何起动Telnet,并且测试能够通过4A平台访问,

这是自己的事情,也许还有可能你们的4A平台不支持Telnet,但支持其他方式(虽然这

种情况很少见,不支持Telnet的4A平台我还没见过),你就需要使用其他方式来建一个备

份连接方式,防止SSH升级有问题,无法再连接主机。

我的步骤是考虑到现网系统的特殊性的,并不是自己在家玩,自己在家玩,怎么玩都

行!但现网系统可不能乱玩。

一、 在家里用一台测试机升级,试验。

a) 从现网备份OpenSSL的相关系统配置,拿回来备用,主要是以下几个:

i. /etc/pki/CA目录下面的所有文件

ii. /etc/pki/tls目录下面的所有文件

b) 先删除旧版本,以免出现安装冲突

#rpm -qa|grep openssl

一般是有两个,然后一个个删除

#rpm -e openssl --nodeps

#rpm -e openssl-devel --nodeps

c) 安装新版本

#rpm -ivh 6.x86_ --nodeps

#rpm -ivh 6.x86_ --nodeps

本文标签: 升级安装现网问题系统

版权声明:本文标题:RedhatLinux6.5-OpenSSL升级安装步骤 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1710800826a284161.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。