OpenSSL 1.0.1pをアップグレードしました。
lsof | grep libssl
結果
ファイアウォール665ルートメモリREG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e gmain 665 1197 ルートメモリ REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e 670 ルートメモリ調整 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e gmain 670859 ルートメモリ REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e 670860 ルートメモリ調整 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e 670861 ルートメモリ調整 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e 670862 ルートメモリ調整 REG 253,0 445544 805308545 /usr/lib64/libssl.so.1.0.1e NetworkMa 890 ルートメモリ REG 253,0 260456 805308647 /usr/lib64/libssl3.so NetworkMa 890 1085 ルートメモリ REG 253,0 260456 805308647 /usr/lib64/libssl3.so gdbus 890 1088 ルートメモリ REG 253,0 260456 805308647 /usr/lib64/libssl3.so sshd 1450 ルートメモリ REG 253,0 260456 805308647 /usr/lib64/libssl3.so 13721 サフィックス DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 を選択 sshd 14032 ルートメモリ REG 253,0 260456 805308647 /usr/lib64/libssl3.so opendkim 25549 opendkim DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 opendkim 25549 25550 opendkim DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 opendkim 25549 25551 opendkim DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 マスターコントロール 25654 ルート DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 qmgr 25656 サフィックス DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0 tlsmgr 25662 サフィックス DEL REG 253,0 806585326 /usr/lib64/libssl.so.1.0.0
libssl.so.1.0.1e、libcrypto.so.1.0.1e、libcrypto.so.10を削除し、シンボリックリンクを作成しました。
libssl.so.1.0.1eからlibssl.so.1.0.0へ libcrypto.so.1.0.1eからlibcrypto.so.1.0.0へ libcrypto.so.10からlibcrypto.so.1.0.0へ
lsof | grep libssl
ファイアウォール 659 ルートメモリ REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 gmain 659 1265 ルートメモリ REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 664 ルートメモリ調整 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 gmain 664840 ルートメモリ REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 調整 664841 ルートメモリ REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 664842 ルートメモリ調整 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 664851 ルートメモリ調整 REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 NetworkMa 886 ルートメモリ REG 253,0 260456 805308647 /usr/lib64/libssl3.so NetworkMa 886 1035 ルートメモリ REG 253,0 260456 805308647 /usr/lib64/libssl3.so gdbus 886 1044 ルートメモリ REG 253,0 260456 805308647 /usr/lib64/libssl3.so opendkim 1510 opendkim メモリ REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 opendkim 1510 1518 opendkim メモリ REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 opendkim 1510 1519 opendkim メモリ REG 253,0 0 806585325 /usr/lib64/libssl.so.1.0.0 sshd 2667 ルートメモリ REG 253,0 260456 805308647 /usr/lib64/libssl3.so sshd 16899 ルートメモリ REG 253,0 260456 805308647 /usr/lib64/libssl3.so
lsof | grepライブラリ
ファイアウォール 659 ルートメモリ REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 gmain 659 1265 ルートメモリ REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 664 ルートメモリ調整 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 gmain 664840 ルートメモリ REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 調整 664841 ルートメモリ REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 664842 ルートメモリ調整 REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 調整 664851 ルートメモリ REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 ntpd 720 ntp mem REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 opendkim 1510 opendkim メモリ REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 opendkim 1510 1518 opendkim メモリ REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 opendkim 1510 1519 opendkim メモリ REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 sshd 2667 ルートメモリ REG 253,0 40816 805307655 /usr/lib64/libcrypt-2.17.so sshd 2667 ルートメモリ REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0 sshd 16899 ルートメモリ REG 253,0 40816 805307655 /usr/lib64/libcrypt-2.17.so sshd 16899 ルートメモリ REG 253,0 2226059 806585322 /usr/lib64/libcrypto.so.1.0.0
しかし、sshに問題があります
誤った情報:
ssh:/lib64/libcrypto.so.10:利用可能なバージョン情報なし(sshに必要) ssh:/lib64/libcrypto.so.10:利用可能なバージョン情報なし(sshに必要) ssh:/lib64/libcrypto.so.10:利用可能なバージョン情報なし(sshに必要)
答え1
あなたはする必要がありますいいえソースからパッケージベースのディストリビューションのコアシステムコンポーネントをアップグレードします。完全ではなく、いいえ。これを行うと、説明する問題が発生します。
この問題を解決するには:
- ソースからOpenSSLインストールを完全に削除し、すべてのリンクを以前にあった場所に戻します。これでシステムはアップデート前の状態になります。
RPMパッケージから適切にパッケージ化されたOpenSSLバージョンをインストールします。公式のCentOS 7 OpenSSLパッケージはまだ1.0.1eです(参照:ここ)しかし、あなたが望む修正がまだパッケージに含まれていないことは確実ですか?バージョン番号は時々誤解を招く可能性があります。 Red Hatはしばしばパッケージを最新バージョン/バックポート修正で更新しますが、パッケージのメジャーバージョンは同じままです。
以下を使用してこれを確認できます。
rpm -q --changelog openssl | lessCentOS 7用のOpenSSLパッケージはありません。エッフェルただし、利用可能なサードパーティ製ソフトウェアパッケージがあります。しかし、私はOpenSSL用のサードパーティのストレージを信頼することを躊躇します。