dav*_*avr 6 linux centos rpm openssl
我需要将 CentOS 服务器上的 OpenSSL 升级到 0.9.8k 或更高版本,但是官方 CentOS 存储库中的最新版本是 0.9.8e,太旧了。是否有我可以使用的具有较新版本 OpenSSL 库的 3rd 方存储库?如果没有,有人可以提供为 CentOS 编译较新版本 OpenSSL 的快速演练吗?我需要它来替换内置版本,因此演练必须解释如何创建与 CentOS 兼容的 RPM。
Ril*_*ndo 11
让我猜猜——PCI?
您真正想要的是查看 Red Hat 的CVE档案(CentOS 所基于的)并根据该列表验证漏洞是否已修复(大多数情况下,已修复)。如果您使用的第三方扫描仪无法识别您当前的版本,请查找OVAL定义以查看漏洞状态以及修复程序是否已向后移植;从那里,您可以将它们映射到您的应用程序/库(在本例中为 OpenSSL)的当前“通用”版本。
Red Hat 的链接提供了更多详细信息(CentOS参考)作为他们的向后移植政策。您可能想要查看它并省去重新构建 OpenSSL 的麻烦。
mdp*_*dpc 8
请注意,RedHat 将安全修复等向后移植到包中,并且只会增加包的颠覆号而不是包的版本号。由于 Centos 直接来自 RedHat,我可能对他们的包装也有同样的期望。
归档时间:
15 年,5 月 前
查看次数:
11371 次
最近记录:
13 年,10 月 前