Centos/RHEL 7: OpenSSL アップデートは利用できません。

Centos/RHEL 7: OpenSSL アップデートは利用できません。

openssl 1.0.1eをインストールしましたが、エラーがあるようです。これ ただし、システムアップデートを一覧表示すると、上記のリンクで提案されているように、1.0.1qは一覧表示されません。

yumやコンパイルでインストールする方法を知っていますか?

Installed Packages
openssl.x86_64                                                                1:1.0.1e-51.el7_2.2                                                                 @updates

答え1

何もアップグレードしたりコンパイルする必要はありません。

参照する文書には、CVE-2015-3194、CVE-2015-3195、およびCVE-2105-3196のため、1.0.1から1.0.1qにアップデートする必要があると記載されています。ただし、以下を実行する場合:

rpm -q --changelog openssl | grep CVE-2015-319

あなたは以下を得るべきです:

- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint

これは、修正があなたのopenSSLバージョンに遡及的に適用されたことを意味します。

Distrosはアップストリームされるたびにバージョンを更新しません。なぜなら、これらのバージョンは比較的新しくテストされていないからです。代わりに適用するパッチを選択して選択します。通常、これはセキュリティパッチまたは回帰修正を意味します。

答え2

yum update openssl問題、opensslを更新しようとすると、次のエラーが発生します。

ロードされたプラグイン: product-id,refresh-packagekit, rhnplugin, security,subscription-manager

RHNとの通信中にエラーが発生しました。 RHN SatelliteまたはRHN Classicのサポートは無効になります。サーバーとの通信中にエラーが発生しました。

メッセージは次のとおりです。

エラークラスコード:6001

エラーカテゴリ情報:RHNが破棄されており、システムはアップデートを受信できないか、RHNサービスを利用できません。よりhttps://access.redhat.com/articles/2979901より多くの情報を知りたいです。

更新プロセスの設定

ミラーリストを取得できません。https://mirrors.iuscommunity.org/mirrorlist?repo=ius-el6&arch=x86_64&protocol=http

エラー14:ピア証明書を確認できないか、ピア証明書が無効です。

エラー:iusリポジトリのリポジトリメタデータ(repomd.xml)を取得できません。パスを確認してもう一度やり直してください。

エラーコード6001の解決策が見つかりました。トラブルシューティング方法をまとめると、次のようになります。

mv /etc/yum.repos.d/* /tmp/
rm -rf /var/cache/yum/*
yum clean all
yum repolist
yum update openssl
yum list installed openssl

関連情報