На сервере с RedHat 6.7 с Apache 2.4.37 я приступил к обновлению OpenSSL до 1.1.0i, выполнив те же шаги, что и на других серверах с той же настройкой, но на этом каким-то образом установлены 2 версии:
openssl version
OpenSSL 1.1.0i 14 Aug 2018 (Library: OpenSSL 1.1.0g 2 Nov 2017)
и это приводит к тому, что сервер не проходит сканирование безопасности, поскольку при сканировании отображается версия 1.1.0g, и нам необходимо запустить 1.1.0i. Обе версии были установлены из исходников.
Как я могу:
или
Обычный способ поддерживать несколько версий двоичного файла и позволять запускать любую из них - это установить их в разных местах и использовать символические ссылки, чтобы указать, какой из них использовать (или переменную среды, например, при установке нескольких версий java) .
Итак, сначала выясните, какой двоичный файл вы используете:
sudo which openssl
Это может указывать на / bin / openssl
ls -l /bin/openssl
-rwxr-xr-x 1 root root 555296 Apr 11 2018 /bin/openssl
Затем запустите] # / bin / openssl version, чтобы узнать, какая это версия.
Найдите, какие другие двоичные файлы openssl у вас есть, используя команду «найти» или «найти», и либо замените, либо символизируйте правильную версию в / bin.
или фактически / usr / bin, поскольку / bin является символической ссылкой на / user / bin