Q&A
centos 7自体のサポートも2024年までですが、そこはとりあえず考えず延命する、ということで間違いないですか?
使用している環境
- OS :
CentOS7.7 - OpenSSL :
openssl-1.0.2k-25.el7_9.x86_64
実現したいこと
- CentOS7.7のリポジトリを使用してOpenSSL1.0.0系からOpenSSL3.0.0系にアップデートしたい
- 背景としては、来年にOpenSSL1.0.2のサポートが終わるため、OpenSSL3.0.0系に切り替えを早期に行いたい。
- ウェブで公開されているファイルでのアップデートは、管理上避けたいため、CentOS7.7のリポジトリ経由でアップデートを実施したい。
補足情報
- OpenSSLバージョン
terminal
1$ rpm -q openssl 2openssl-1.0.2k-25.el7_9.x86_64
最後に
- 大変恐縮ではございますが、リポジトリの設定方法と実行コマンドをご教示いただければ幸いです。
- その他必要な情報がございましたら、可能な範囲で公開いたしますのでご指摘ください。
- お忙しいところ恐縮ではございますが、ご回答の程よろしくお願い致します。
maisumakun 様
この度は記事へのコメントありがとうございます。
今の時点でのOSのアップデートは検討しておりません。直近に迫るOpenSSLのアップデートをとりあえず対応を行いたいと考えております。
回答1件
0
CentOS7のがサポートが2024年まであるっていう意味は、そのコンポーネント(openssl1.0.2)の保守を独自にやるということ。脆弱性が出れば、対策パッケージは(openssl.orgからは出ないかもしれないけど)Redhatが出す。
https://access.redhat.com/discussions/4285911
というか、openssl.orgではすでにVersion 1.0.2 is no longer supportedなんだけど、、
投稿2022/11/03 08:32
総合スコア1594
matukeso 様
参考になるページのURLとご指摘の回答ありがとうございます。
ご指摘のとおり、CentOSのサポートが切れた後は上記の通りかと思います。
とりあえず目の前のOpenSSLのバージョンを3.0.0系への変更のみ行いたいと考えております。
2024年サポート切れ以降もCentOS7を使いたいので、その第一歩としてまずOpenSSLを3.0.0に上げる、と言っていますか?
コメント有難うございます。
CentOS7からCentOS Stream9への移行は検討しておりますが、直ぐに移行は対応が難しいため、繋ぎとして目の前に迫っているOpenSSLのみ解決したいと考えております。お忙しいところ申し訳ございませんが、ご教示の程よろしくお願い致します。
CentOS7(のコンポーネントとしてのOpenSSL1.0.2)のサポートは、来年に終わったりしないんだってば。2024年6月まで1.5年あるでしょう。
あなたの回答
tips
プレビュー
