admin管理员组文章数量:1568348
2024年3月19日发(作者:)
RedhatLinux6.5-OpenSSL升级安装步骤
各位朋友,2014年4月8日,OpenSSL发布公告,因为一个叫心脏出血的漏洞,全
世界绝大多数现网服务器面临威胁,不管是LINUX还是WNDOWS,这里提供大家Redhat
Linux 6.5的修复办法和RPM包,因为使用网上下载的源代码编译安装后,所有使用
OpenSSL的相关应用全部都起不来,直接报.so文件调用失败,看来红帽子是有什么定制
的内容在里面。
没办法,找到红帽子的源代码盘,与网上下载的OpenSSL1.0.1g进行混合,一步步
解决Patch冲突问题,修订部分的冲突和错误,经过几个小时的奋斗,终于
成功生成.rpm包,经测试在Redhat Linux 6.5上完全升级成功,如果需要用于其他版本
的Redhat Linux,请大家自行测试。
因为现网系统,升级可不是小事,并且openssl可是核心模块,很多应用程序都需要
调用,升级完成要多做测试,确保所有应用都没有问题才行。并且现网的平台很多都是通
过4A系统访问管理,4A平台连接主机只有SSH方式,一旦升级有问题,SSH也是无法
启动的(SSH也调用openssl),就再也无法连接主机了,必须去机房!所以必须先弄一个
备份连接,那就只能先把Telnet弄起来吧。
具体如何弄Telnet,我就不想多说了,本文并不是Telnet的安装操作手册,并且还有
可能涉及到主机防火墙的配置,所以如何起动Telnet,并且测试能够通过4A平台访问,
这是自己的事情,也许还有可能你们的4A平台不支持Telnet,但支持其他方式(虽然这
种情况很少见,不支持Telnet的4A平台我还没见过),你就需要使用其他方式来建一个备
份连接方式,防止SSH升级有问题,无法再连接主机。
我的步骤是考虑到现网系统的特殊性的,并不是自己在家玩,自己在家玩,怎么玩都
行!但现网系统可不能乱玩。
一、 在家里用一台测试机升级,试验。
a) 从现网备份OpenSSL的相关系统配置,拿回来备用,主要是以下几个:
i. /etc/pki/CA目录下面的所有文件
ii. /etc/pki/tls目录下面的所有文件
b) 先删除旧版本,以免出现安装冲突
#rpm -qa|grep openssl
一般是有两个,然后一个个删除
#rpm -e openssl --nodeps
#rpm -e openssl-devel --nodeps
c) 安装新版本
#rpm -ivh 6.x86_ --nodeps
#rpm -ivh 6.x86_ --nodeps
版权声明:本文标题:RedhatLinux6.5-OpenSSL升级安装步骤 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1710800826a284161.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论