OpenSSL 1.0.1p를 업그레이드했습니다.
lsof | grep libssl
결과
방화벽 665 루트 메모리 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e gmain 665 1197 루트 메모리 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e 670 루트 메모리 조정 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e gmain 670 859 루트 메모리 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e 670 860 루트 메모리 조정 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e 670 861 루트 메모리 조정 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e 670 862 루트 메모리 조정 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e NetworkMa 890 루트 메모리 REG 253,0 260456 805308647 /usr/lib64/libssl3.so NetworkMa 890 1085 루트 메모리 REG 253,0 260456 805308647 /usr/lib64/libssl3.so gdbus 890 1088 루트 메모리 REG 253,0 260456 805308647 /usr/lib64/libssl3.so sshd 1450 루트 메모리 REG 253,0 260456 805308647 /usr/lib64/libssl3.so 13721 접미사 DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 선택 sshd 14032 루트 메모리 REG 253,0 260456 805308647 /usr/lib64/libssl3.so opendkim 25549 opendkim DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 opendkim 25549 25550 opendkim DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 opendkim 25549 25551 opendkim DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 마스터 컨트롤 25654 루트 DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 qmgr 25656 접미사 DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 tlsmgr 25662 접미사 DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0
libssl.so.1.0.1e, libcrypto.so.1.0.1e, libcrypto.so.10을 제거하고 심볼릭 링크를 만들었습니다.
libssl.so.1.0.1e에서 libssl.so.1.0.0으로 libcrypto.so.1.0.1e에서 libcrypto.so.1.0.0으로 libcrypto.so.10에서 libcrypto.so.1.0.0으로
lsof | grep libssl
방화벽 659 루트 메모리 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 gmain 659 1265 루트 메모리 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 664 루트 메모리 조정 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 gmain 664 840 루트 메모리 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 조정 664 841 루트 메모리 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 664 842 루트 메모리 조정 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 664 851 루트 메모리 조정 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 NetworkMa 886 루트 메모리 REG 253,0 260456 805308647 /usr/lib64/libssl3.so NetworkMa 886 1035 루트 메모리 REG 253,0 260456 805308647 /usr/lib64/libssl3.so gdbus 886 1044 루트 메모리 REG 253,0 260456 805308647 /usr/lib64/libssl3.so opendkim 1510 opendkim 메모리 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 opendkim 1510 1518 opendkim 메모리 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 opendkim 1510 1519 opendkim 메모리 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 sshd 2667 루트 메모리 REG 253,0 260456 805308647 /usr/lib64/libssl3.so sshd 16899 루트 메모리 REG 253,0 260456 805308647 /usr/lib64/libssl3.so
lsof | grep 라이브러리
방화벽 659 루트 메모리 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 gmain 659 1265 루트 메모리 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 664 루트 메모리 조정 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 gmain 664 840 루트 메모리 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 조정 664 841 루트 메모리 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 664 842 루트 메모리 조정 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 조정 664 851 루트 메모리 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 ntpd 720 ntp mem REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 opendkim 1510 opendkim 메모리 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 opendkim 1510 1518 opendkim 메모리 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 opendkim 1510 1519 opendkim 메모리 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 sshd 2667 루트 메모리 REG 253,0 40816 805307655 /usr/lib64/libcrypt-2.17.so sshd 2667 루트 메모리 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 sshd 16899 루트 메모리 REG 253,0 40816 805307655 /usr/lib64/libcrypt-2.17.so sshd 16899 루트 메모리 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0
하지만 ssh에 문제가 있습니다
잘못된 정보:
ssh: /lib64/libcrypto.so.10: 사용 가능한 버전 정보 없음(ssh에 필요) ssh: /lib64/libcrypto.so.10: 사용 가능한 버전 정보 없음(ssh에 필요) ssh: /lib64/libcrypto.so.10: 사용 가능한 버전 정보 없음(ssh에 필요)
답변1
당신은해야안 돼요소스에서 패키지 기반 배포판의 핵심 시스템 구성 요소를 업그레이드합니다. 완전한 것은 아니고,안 돼요. 그렇게 하면 설명하는 문제가 발생합니다.
이 문제를 해결하려면:
- 소스에서 OpenSSL 설치를 완전히 제거하고 모든 링크를 이전에 있던 위치로 되돌립니다. 이제 시스템이 업데이트 전 상태가 됩니다.
RPM 패키지에서 적절하게 패키지된 OpenSSL 버전을 설치합니다. 공식 CentOS 7 OpenSSL 패키지는 여전히 1.0.1e입니다(참조:여기) 하지만 원하는 수정 사항이 패키지에 아직 포함되어 있지 않은 것이 확실합니까? 버전 번호는 때때로 오해의 소지가 있을 수 있습니다. Red Hat은 종종 패키지를 최신 버전/백포트 수정 사항으로 업데이트하지만 패키지 주요 버전을 동일하게 유지합니다.
다음을 사용하여 이를 확인할 수 있습니다.
rpm -q --changelog openssl | lessCentOS 7용 OpenSSL 패키지가 없습니다.에펠그러나 사용 가능한 타사 소프트웨어 패키지가 있습니다. 하지만 저는 OpenSSL용 타사 저장소를 신뢰하는 것을 주저할 것입니다...