Я обновился до openssl 1.0.2h, но когда я нажал
lsof | grep -i libssl
У меня все еще 1.0.1e
nginx 19645 nginx mem REG 182,420273 441256 398853 /usr/lib64/libssl.so.1.0.1e
Я попытался перезапустить nginx, apache и mysql, но старая версия все еще остается, хотя версия openssl возвращает
OpenSSL 1.0.2h 3 May 2016
Я следил за учебником из Вот.
Кроме того, прежде чем опубликовать это, я последовал ответу от Вот.
Вы знаете, как я могу использовать последнюю версию?
Вы неправильно решаете эту проблему. Тебе нужно понять Политика Red Hat в отношении исправлений (CentOS следует за восходящим потоком, следовательно, это также политика исправления CentOS).
Пока поддерживается C6 (т. Е. до 30.11.2020), и пока вы держите свой C6-бокс полностью обновленным, вы будете использовать неуязвимые версии OpenSSL. хотя номер версии OpenSSL не меняется.
Как только вы начнете создавать свою собственную версию OpenSSL, вы обнаружите, что вам нужно пересобрать (или, по крайней мере, повторно связать) множество основных инструментов, чтобы заставить их подобрать вашу версию, собранную вручную, и вам придется делать это каждый раз, когда новая версия OpenSSL выходит. Это уныние, это совершенно бессмысленно и, к тому же, непрофессионально.
Вы можете бежать ldd /path/to/nginx чтобы увидеть, как это связано.