Q&A
ご回答ありがとうございます。
CentOS 5.5はサポート終了しているのですね。
アドバイス頂いた通りで、セキュリティを考慮し新規にCentOSを設定する方向で考えます。
現在運用している環境がTLS1.0で動作しセキュリティ上問題があるため、
OPEN SSLを1.0.1にバージョンアップしTLS1.2への対応を検討しています。
現状の環境
・CentOS 5.5
・Apache / 2.2.21
・OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
古い環境なのですが、対応方法についてご質問させてください。
・yum update openssl openssl-devel
を行えば、バージョン1.0.1にアップするでしょうか。
・上記以外に対応が必要なことはありますでしょうか。
・失敗した場合前バージョンに戻す方法はあるでしょうか。
バージョンアップ経験が無く、
影響が見えてないため上記updateコマンドは未実行です。
現状のインストール状況は以下になっています。
# yum list updates | grep openssl openssl.i686 0.9.8e-33.el5_11 updates openssl.x86_64 0.9.8e-33.el5_11 updates openssl-devel.x86_64 0.9.8e-33.el5_11 updates # yum list installed | grep openssl openssl.i686 0.9.8e-12.el5_5.7 installed openssl.x86_64 0.9.8e-12.el5_5.7 installed openssl-devel.x86_64 0.9.8e-12.el5_5.7 installed # openssl version OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
初歩的なことで申し訳ないのですが、ご教示頂きたくお願い致します。
回答2件
0
ベストアンサー
初歩的なことで申し訳ないのですが、ご教示頂きたくお願い致します。
いえ、OpenSSLはシステムの各所に関わってくるライブラリなので、OS公式のリポジトリで提供されていないバージョンへはかんたんにアップデートできるものではありません。
OS全体をアップデートすることをおすすめしますが、どうしてもできないというのであれば「OpenSSLをソースからビルドする」→「Apacheを、ビルドしたOpenSSLにリンクしてビルドする」といった手順が必要となります。
投稿2019/08/03 12:39
編集2019/08/03 12:42
総合スコア145183
0
centos5系ではtls1.2に対応するにはパッケージが用意されていないため、ソースからコンパイルしないと駄目かと思います。
セキュリティを考慮しているなら2年以上前にサポートが終了したOSなど捨てて、新規にcentos7系をセットアップし、tls1.3への対応も検討したほうがいいかと思います。
投稿2019/08/03 11:46
総合スコア2840
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/08/05 12:17