Q&A
前提・実現したいこと
CentOS 6.8でOPENSSLのバージョンを1.0.2nにしたいのですが
バージョンアップできずに困っています
現在のバージョン :openssl-1.0.1e-48.el6_8.1.x86_64
これからのバージョン :openssl-1.0.2n
yumで最新のもがインストールできなかったので
下記サイトに従いソースからコンパイルしてリンクを張り直しました。
https://www40.atwiki.jp/sanosoft/sp/pages/85.html
発生している問題・エラーメッセージ
「openssl -version」を打つと以下のように最新バージョンが表示されますが
[root@test openssl-1.0.2n]# openssl version
OpenSSL 1.0.2n 7 Dec 2017
「rpm -qa | grep openssl」と打つと以下のように古いバージョンが表示されます
openssl-1.0.1e-48.el6_8.1.x86_64
また「rpm -e openssl-1.0.1e-48.el6_8.1.x86_64 --test」と打つと以下のように古いバージョンが依存関係にあると言われ、バージョンアップができていないように思います。
error: Failed dependencies:
libcrypto.so.10()(64bit) is needed by (installed) libssh2-1.4.2-2.el6_7.1.x86_64
libcrypto.so.10()(64bit) is needed by (installed) mysql-libs-5.1.73-7.el6.x86_64
libcrypto.so.10()(64bit) is needed by (installed) fipscheck-1.2.0-7.el6.x86_64
libcrypto.so.10()(64bit) is needed by (installed) python-libs-2.6.6-66.el6_8.x86_64
libcrypto.so.10()(64bit) is needed by (installed) openssh-5.3p1-118.1.el6_8.x86_64
~~~中略~~~
該当のソースコード
ソースコード
試したこと
下記サイトに従い打ったコマンドです
https://www40.atwiki.jp/sanosoft/sp/pages/85.html
wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz
tar xvfz openssl-1.0.2-latest.tar.gz
cd openssl-1.0.2x
./config
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
echo /usr/local/lib >> /etc/ld.so.conf.d/usrlocal.conf
ldconfig
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
回答1件
0
ベストアンサー
「CentOSでソースから入れたopensslを、システム標準として使う」という場合、以下2つの覚悟がないのであればやってはいけません。
- opensslに依存するすべてのパッケージ(言語処理系、Webサーバなど、およそHTTPS通信をするすべてのものに近いレベルになると思います)をソースから入れ直す
- もう2度と
yumは使わない(使えない)
なぜopenssl 1.0.2にしたいかが書かれていないのでなんとも言えませんが、たとえば「nginxで特定の暗号化方式を使いたいので切り替えたい」というのであれば、ソースから入れたopenssl 1.0.2を標準でない場所に置いたままにして、nginxをそちらのライブラリとリンクする、というような形で使うほうが、まだ現実的です。
投稿2018/03/15 11:19
総合スコア145183
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/03/15 14:30
2018/03/15 22:15