linux – CentOS 5上的OpenSSL 0.9.8k或更高版本？

我需要将我的CentOS服务器上的OpenSSL升级到0.9.8k或更高,但官方CentOS存储库中的最新版本是0.9.8e,太旧了.是否有可以使用的第三方存储库具有较新版本的OpenSSL库？如果没有,有人可以快速演练为CentOS编译更新版本的OpenSSL吗？我需要它来替换内置版本,因此演练必须解释如何创建兼容CentOS的RPM.

解决方法

您真正想要的是查看Red Hat的CVE档案(CentOS所基于的档案)并验证该漏洞是否已根据该列表进行修复(大部分时间,已经过).如果您使用的是无法识别当前版本的第三方扫描程序,请查看OVAL定义以查看漏洞的状态以及修复程序是否已反向移植;从那里,您可以将它们映射到应用程序/库的当前“通用”版本(在本例中为OpenSSL).

Red Hat的link提供了更多细节(CentOS reference)作为他们的后退政策.您可能想要查看它并省去重建OpenSSL的麻烦.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!