我需要将CentOS服务器上的OpenSSL升级到0.9.8k或更高,然而官方CentOS版本库中的最新版本是0.9.8e,太旧了。 是否有第三方存储库我可以使用具有较新版本的OpenSSL库? 如果不是的话,有人能提供一个编译CentOS更新版本的OpenSSL的快速演练吗? 我需要它来replace内置版本,所以演练必须解释如何创build与CentOS兼容的RPM。
让我猜 – PCI?
你真正想要看的是Red Hat的CVE档案(CentOS是基于这个档案的),并且validation这个漏洞是否已经根据这个列表(大部分时间已经被修复)被修复了。 如果您使用的是不识别您当前版本的第三方扫描程序,请查看OVAL定义以查看这些漏洞的状态以及这些修复程序是否已被移植; 从那里,你可以将它们映射到应用程序/库的当前“通用”版本(在本例中是OpenSSL)。
红帽的链接提供了更多的细节(CentOS的参考 )作为他们的backports政策。 您可能想要查看它并为自己节省重buildOpenSSL的麻烦。
请注意,RedHat反向安全修补程序等等,并且只增加了软件包的版本号,而不是软件包的版本号。 由于Centos直接来自RedHat,所以我也可以从他们的包装中得到同样的结果。
升级到Centos 6.它内置了1.0.0版本。 请参阅软件包和RPM列表: http : //mirror.centos.org/centos/6/os/i386/Packages/
但是在一个系统上安装同一个软件的两个版本永远不是一个好主意。