Мне нужно обновить OpenSSL на моем сервере CentOS до 0.9.8k или выше, однако последняя версия в официальных репозиториях CentOS - 0.9.8e, слишком старая. Могу ли я использовать сторонний репозиторий с более новыми версиями библиотек OpenSSL? Если нет, может ли кто-нибудь предоставить быстрое руководство по компиляции более новой версии OpenSSL для CentOS? Он нужен мне для замены встроенной версии, поэтому в пошаговом руководстве нужно будет объяснить, как создать RPM-совместимый с CentOS.
Дай угадаю - PCI?
Что вам действительно нужно, так это посмотреть на Red Hat CVE архивы (на которых основана CentOS) и проверяли, была ли исправлена уязвимость на основе этого списка (в большинстве случаев так и было). Если вы используете сторонний сканер, который не распознает вашу текущую версию, найдите ОВАЛЬНЫЙ определения, чтобы увидеть статус уязвимостей, а также были ли исправления перенесены обратно; оттуда вы можете сопоставить их с текущими «универсальными» версиями ваших приложений / библиотек (в данном случае OpenSSL).
Red Hat's ссылка на сайт дает более подробную информацию (какая CentOS ссылка) в качестве их политики резервного копирования. Вы можете просмотреть его и избавить себя от необходимости перестраивать OpenSSL.
Имейте в виду, что RedHat переносит исправления безопасности и тому подобное в пакеты и увеличивает только номер подрывной версии пакета, а не управление версиями пакета. Поскольку Centos поступает напрямую из RedHat, я могу ожидать того же и от их упаковки.
Обновитесь до Centos 6. Он имеет встроенную версию 1.0.0. См. Список пакетов и RPM здесь: http://mirror.centos.org/centos/6/os/i386/Packages/
Но никогда не рекомендуется устанавливать две версии одного и того же программного обеспечения в одной системе.