我需要将我的CentOS服务器上的OpenSSL
升级到0.9.8k或更高,但官方CentOS存储库中的最新版本是0.9.8e,太旧了.是否有可以使用的第三方存储库具有较新版本的OpenSSL库?如果没有,有人可以
快速演练为CentOS编译更新版本的OpenSSL吗?我需要它来替换内置版本,因此演练必须解释如何创建兼容CentOS的RPM.
让我猜一下 – PCI?
您真正想要的是查看Red Hat的CVE档案(CentOS所基于的档案)并验证该漏洞是否已根据该列表进行修复(大部分时间,已经过).如果您使用的是无法识别当前版本的第三方扫描程序,请查看OVAL定义以查看漏洞的状态以及修复程序是否已反向移植;从那里,您可以将它们映射到应用程序/库的当前“通用”版本(在本例中为OpenSSL).
Red Hat的link提供了更多细节(CentOS reference)作为他们的后退政策.您可能想要查看它并省去重建OpenSSL的麻烦.
