OpenSSL 취약점이 우려되어 SLES11SP1 서버를 운영하고 있습니다. 안타깝게도 관리상의 이유로 지원이 만료되어 OpenSSL 및 필수 라이브러리를 수동으로 업데이트하는 것을 고려하고 있습니다. 최신 버전의 OpenSSL을 다운로드하여 RPM을 만들거나 OS에 직접 모듈을 설치하는 스크립트나 권장 방법이 있나요?
답변1
대부분의 시스템을 업데이트하지 않으면 불가능합니다. CentOS 5.x에서도 같은 방법을 시도했지만 결국 시간을 많이 낭비했습니다.
당신이 할 수 있는 일은(이것을 시도했지만 결국 전체 시스템을 업그레이드하게 됨) OpenSSL의 소스 코드와 웹 서버 등을 설치하는 것입니다. 새 SSL로 실행하려는 모든 것을 설치한 다음 다른 컴파일 루트를 사용하여 컴파일합니다. , 예를 들어 /opt. 그러나 이전 시스템 라이브러리에 대해 OpenSSL을 컴파일하는 것은 쉽지 않습니다. 어쨌든 이 문제가 발생했습니다.
남은 문제는 OpenSSL의 새 버전이 출시될 때 사용 가능한 쉬운 업그레이드 경로가 없다는 것입니다.
(게스트) 운영 체제를 업그레이드할 수 없는 경우 현재 브레인스토밍 중인 한 가지 해결 방법은 SSL 기반 서비스를 실행하는 최신 시스템에서 가상 머신을 실행하는 것일 수 있습니다.
또 다른 해결 방법은 (컴파일해야 하는) openSSL의 정적 빌드에 대해 이러한 서비스(예: Apache)를 컴파일하는 것입니다. 이는 다시 많은 작업이 필요합니다.
답변2
2014년 8월, SUSE는 SUSE Linux Enterprise 11 SP3 이상 SP4에 향상된 기능을 제공하는 "SUSE Linux Enterprise 11 보안 모듈"을 출시했습니다.
zypper in curl-openssl1 wget-openssl1
그런 다음 올바른 대안을 사용하고 있는지 확인하려면 다음을 확인하십시오.
update-alternatives --display curl
바라보다:https://www.suse.com/documentation/suse-best-practices/singlehtml/securitymodule/securitymodule.html
답변3
zypper up터미널에서 루트로 로그인하면 됩니다.