RHEL 5 시스템에서 OpenSSL 버전을 openssl-1.0.1s로 업그레이드하는 방법은 무엇입니까?

tag-icon tag-icon rhel openssl
RHEL 5 시스템에서 OpenSSL 버전을 openssl-1.0.1s로 업그레이드하는 방법은 무엇입니까?

내 현재 openssl 버전은 입니다 openSSL 0.9.8e-fips-rhel5. openssl-1.0.1s여기서는 작동하지 않습니다 yum update openssl.

다음 경로에서 openssl 바이너리를 제거했습니다.

/usr/lib/openssl and /usr/bin/openssl

소스에서 컴파일해 보세요.

./config --prefix=/usr/lib/openssl하지만 다음과 같은 오류가 발생합니다.

*make[1]: Leaving directory `/root/openssl-1.0.1s/test'
Configured for linux-x86_64.
*** Because of configuration changes, you MUST do the following before
*** building:
        make depend
[root@test openssl-1.0.1s]# make depend
making depend in crypto...
make[1]: Entering directory `/root/openssl-1.0.1s/crypto'
../util/domd: line 25: gcc: command not found
make[1]: *** [local_depend] Error 1
make[1]: Leaving directory `/root/openssl-1.0.1s/crypto'
make: *** [depend] Error 1
[root@test openssl-1.0.1s]# make
making all in crypto...
make[1]: Entering directory `/root/openssl-1.0.1s/crypto'
gcc -I. -I.. -I../include  -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM   -c -o cryptlib.o cryptlib.c
make[1]: gcc: Command not found
make[1]: *** [cryptlib.o] Error 127
make[1]: Leaving directory `/root/openssl-1.0.1s/crypto'
make: *** [build_crypto] Error 1*

최근 openssl 취약점(draw 공격)이 보고되어 업그레이드하고 싶습니다. 이 문제를 해결하도록 도와주세요.

답변1

버그 수정. gcc를 설치하여 해결되었습니다.

답변2

이 메시지에서 수행해야 할 작업이 명확해졌습니다.

../util/domd: 25행: gcc: 명령을 찾을 수 없습니다.

gcc 컴파일러를 설치해야 합니다.

$ sudo yum install gcc

답변3

이/내 답변에는 업데이트 방법이 설명되어 있지 않습니다.특정한버전 openssl-1.0.1s이지만 다르고 간단한 접근 방식을 제공합니다.RHEL 5의 OpenSSL을 RHEL 6의 OpenSSL로 업데이트(아직 지원됨, 업데이트: RHEL 6은 2020년 11월부터 더 이상 지원되지 않음):

  1. RHEL 5용 tuxad 저장소 설치: rpm -ihttp://www.tuxad.de/repo/5/tuxad.rpm
  2. 업데이트 패키지: yum 업데이트

자세한 내용은 여기에서 확인할 수 있습니다.

www.tuxad.de/blog/archives/2014/11/19/openssl_updatesenhancements_for_rhel__centos_5 www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1

이 저장소에는 OpenSSL 1용으로 다시 빌드된 여러 패키지가 포함되어 있습니다.

  • httpd(ECDH 지원과 같은 기타 향상된 기능도 포함)
  • 접미사
  • 비둘기 로프트
  • 곱슬
  • 살쾡이
  • 바보
  • VSFTPD
  • w3m
  • 얻다
  • PHP
  • RHEL 6에서 백포트된 php(별도의 저장소 "tuxad-php")

관련 정보