CentOS가상 머신에 최소 버전 6.5가 설치되어 있습니다. OpenSSL 버전 1.0.1e-fips.
이제 OpenSSL 1.0.1c 설치를 강력히 권장하는 소프트웨어를 설치하고 싶습니다. get from 을 통해 설치해야 합니다 openssl.org. 이는 openssl의 1.0.1c 버전을 설치하고 1.0.1e 버전은 제거해야 함을 의미한다고 생각합니다.
나는 노력했지만 yum remove openssl그것은 나에게 주었다
Error: Trying to remove "yum", which is protected
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest
이제 내 질문은 기본 openssl을 제거하는 방법입니다. 권장 항목을 먼저 설치한 다음 기본 항목을 삭제하시겠습니까? 어떻게 해야 하나요?
답변1
당신은 아마 이것을하고 싶지 않을 것입니다. OpenSSL 버전을 다운그레이드하면 보안 버그가 (재)발생할 수 있습니다(시스템에 설치된 다른 패키지도 손상될 수 있음).
정말로 이 작업을 수행해야 하는 경우(동일 버전의 모든 개정판이 호환되어야 하기 때문에 이유는 확실하지 않음) /opt/openssl일부 개인 경로(?)에 다른 버전의 라이브러리를 설치한 다음 LD_LIBRARY_PATH`를 설정하여 실행 파일 로드를 강제합니다. 시스템 버전 대신 이 버전을 사용하세요.
편집: 일부 배포판에서는 해당 경로가 기본적으로 사용되기 때문에 /opt/openssl대신 다른 버전의 라이브러리를 설치하는 것이 좋습니다 . /usr/local/lib이는 openssl기본적으로 이전 버전의모두시스템의 응용 프로그램. 그리고 저는 아직도 다운그레이드가 openssl좋은 생각이라고 생각하지 않습니다 .
답변2
이 작업을 수행할 때:
# yum update
종속성 문제가 있습니다. 먼저 해결해야합니다.
저장소에서 여전히 이전 버전의 openssl을 제공하는 경우 다운그레이드할 수 있습니다.
# yum downgrade openssl
당신이 사용할 때:
# yum remove openssl
일부 패키지도 이를 제거합니다. 일부 패키지가 openssl 패키지에 의존하는 경우.