Centos/RHEL 7: OpenSSL 업데이트를 사용할 수 없습니다.

Centos/RHEL 7: OpenSSL 업데이트를 사용할 수 없습니다.

openssl 1.0.1e를 설치했는데 오류가 있는 것 같습니다.이것 그러나 시스템 업데이트를 나열하면 위 링크에서 제안한 대로 1.0.1q가 나열되지 않습니다.

yum이나 컴파일을 통해 설치하는 방법을 아시나요?

Installed Packages
openssl.x86_64                                                                1:1.0.1e-51.el7_2.2                                                                 @updates

답변1

아무것도 업그레이드하거나 컴파일할 필요가 없습니다.

참조하는 문서에는 CVE-2015-3194, CVE-2015-3195 및 CVE-2105-3196으로 인해 1.0.1에서 1.0.1q로 업데이트해야 한다고 명시되어 있습니다. 그러나 다음을 실행하는 경우:

rpm -q --changelog openssl | grep CVE-2015-319

당신은 다음을 얻어야합니다 :

- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint

이는 수정 사항이 귀하의 openSSL 버전에 소급 적용되었음을 의미합니다.

Distros는 업스트림될 때마다 버전을 업데이트하지 않습니다. 왜냐하면 이러한 버전은 상대적으로 새롭고 테스트되지 않았기 때문입니다. 대신 적용할 패치를 선택하고 선택합니다. 일반적으로 이는 보안 패치나 회귀 수정을 의미합니다.

답변2

yum update openssl문제, openssl을 업데이트하려고 할 때 다음 오류가 발생합니다.

로드된 플러그인: product-id,refresh-packagekit, rhnplugin, security,subscription-manager

RHN과 통신하는 동안 오류가 발생했습니다. RHN Satellite 또는 RHN Classic 지원은 비활성화됩니다. 서버와 통신하는 동안 오류가 발생했습니다.

메시지는 다음과 같습니다.

오류 클래스 코드: 6001

오류 범주 정보: RHN이 폐기되고 있으며 시스템은 더 이상 업데이트를 받을 수 없거나 RHN 서비스를 사용할 수 없습니다. 보다https://access.redhat.com/articles/2979901더 많은 정보를 알고 싶습니다.

업데이트 프로세스 설정

미러 목록을 검색할 수 없습니다.https://mirrors.iuscommunity.org/mirrorlist?repo=ius-el6&arch=x86_64&protocol=http

오류 14: 피어 인증서를 확인할 수 없거나 피어 인증서가 유효하지 않습니다.

오류: ius 저장소에 대한 저장소 메타데이터(repomd.xml)를 검색할 수 없습니다. 경로를 확인하고 다시 시도하십시오.

오류 코드 6001에 대한 해결책을 찾았습니다. 문제 해결 방법을 요약하면 다음과 같습니다.

mv /etc/yum.repos.d/* /tmp/
rm -rf /var/cache/yum/*
yum clean all
yum repolist
yum update openssl
yum list installed openssl

관련 정보