Linux
CentOS 5 上的 OpenSSL 0.9.8k 或更高版本?
我需要將我的 CentOS 伺服器上的 OpenSSL 升級到 0.9.8k 或更高版本,但是官方 CentOS 儲存庫中的最新版本是 0.9.8e,太舊了。我可以使用具有較新版本的 OpenSSL 庫的 3rd 方儲存庫嗎?如果沒有,有人可以提供為 CentOS 編譯更新版本的 OpenSSL 的快速演練嗎?我需要它來替換內置版本,因此演練必須解釋如何創建與 CentOS 兼容的 RPM。
讓我猜猜——PCI?
您真正想要的是查看 Red Hat 的CVE檔案(CentOS 所基於的),並根據該列表驗證漏洞是否已修復(大部分時間已修復)。如果您使用的第三方掃描程序無法辨識您目前的版本,請查看OVAL定義以查看漏洞狀態以及修復程序是否被反向移植;從那裡,您可以將它們映射到您的應用程序/庫(在本例中為 OpenSSL)的目前“通用”版本。
Red Hat 的連結提供了更多細節(CentOS參考)作為他們的向後移植政策。您可能想要查看它並省去重建 OpenSSL 的麻煩。