[리눅스] Openssl 업데이트 관련
본문
안녕하세요.
금번 넘겨 받은 서버를 관리하던중 보안 문제가 발생하여 Openssl을 업데이트하라는 지시가 떨어졌습니다.
운영체제는 Asianux인데 홈페이지 접속하니 회원전용 서비스라 게시판 하나도 못보게 해뒀네요..ㅠㅠ
openssl 사이트 접속하니 소스 다운로드 링크가 있네요.
1. Asianux에도 http://www.openssl.org/source 여기에서 다운받은 소스 컴파일해서 설치해도 무관한지요?
2. 기존 RPM 설치되어 있는데 그대로 두고 소스컴파일해서 재설치해도 되는지요?
혹시 최근에 Openssl 업데이트 하신분 조언을 부탁드립니다.
RPM 버전을 다운받는 방법도 알 수 있으면 좋겠네요.
행복한 저녁시간 되세요.
답변 2
centOS 에서 업데이트 해보았는데 openssl-1.0.1e-30.el6_6.7.x86_64 버전이 업데이트 되네요.
Asianux 도 yum -y update 하면 될 듯 합니다. 굳이 소스컴파일 하실 필요가 없을듯 하네요.
http://www.asianux.com/node/37 여기 참고해 보세요.
GUI 버전이면 업데이트 프로그램에서 설치 할 수 있다네요...^^
위험하다고 안깔았는지 yum도 안깔려있네요. 원격으로 운영하는 서버라 GUI 모드로 업데이트 할 수도 없고...
아무데서나 받아서 깔아보려고 해도 두려워서 그러지도 못하고.......에궁~~~
RPM지우고 소스 컴파일해서 설치하는 방법에 대해 아시는분 안계시나요?
Asianux 유료버전이라 한컴에서 사용자등록되어 있으면 쉽게 설치가 가능 한것으로 보이던데요
관공서라서 무료버전을 사용하나 보군요? 한때 관공서에 Asianux 많이 사용했다고 하던데....ㅠㅠ
Centos yum 버전이 나오기 전에, 수동으로 1.0.2 업데이트를 이렇게 진행했습니다.
cd /usr/src
wget http://www.openssl.org/source/openssl-1.0.2.tar.gz
tar -zxf openssl-1.0.2.tar.gz
cd openssl-1.0.2
./config
make
make test
make install
이렇게 해 놓고, openssl version 해 보면, 예전 버전이 나옵니다.
기존 것을 /root 에 복사 해 둡니다.
cp /usr/bin/openssl /root/
새로이 인스톨 된 openssl 을 기존 openssl에 덮어 씁니다.
cp /usr/local/ssl/openssl /usr/bin/
openssl version 하면,
새로운 버전으로 인식이 됩니다.
자세한 설명까지 달아주셨는데 채택해 드리지 못해죄송합니다.
다음에 꼭 채택해 드리도록 하겠습니다. 행복한 하루되세요.^^