openssl利用tar包制作rpm

原创 已于 2022-05-05 18:42:52 修改 · 2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2022-04-29 17:24:58 首次发布
该博客介绍了如何在CentOS7系统上解决openssl版本过低的问题,通过制作和安装自定义的RPM包将openssl升级到1.1.1k版本。首先,检查当前openssl版本,然后从GitHub获取制作RPM包的脚本并进行修改。接着,使用rpmbuild命令构建openssl的RPM包,并下载源码包。最后,移除旧版本的openssl,安装新构建的RPM包,并验证openssl版本已更新。

背景:centos7的openssl默认版本过低,被扫出漏洞,需要升级版本,常规升级都是tar包升级,现在定制rpm包解决

1.版本自查

2.制作rpm包

在GitHub上找到制作openssl 1.1.1k版本rpm包的脚本

本地修改后,进行打包修改后的脚本如下install_openssl.sh

#!/bin/bash
set -e
set -v
mkdir ~/openssl && cd ~/openssl
yum -y install \
    curl \
    which \
    make \
    gcc \
    perl \
    perl-WWW-Curl \
    rpm-build
# Get openssl tarball

# SPEC file
cat << 'EOF' > ~/openssl/openssl.spec
Summary: OpenSSL 1.1.1k for Centos
Name: openssl
Version: %{?version}%{!?version:1.1.1k}
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+

Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz

BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl

%description
OpenSSL RPM for version 1.1.1k on Centos

%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}

%description devel
OpenSSL RPM for version 1.1.1k on Centos (development package)

%prep
%setup -q

%build
./config --prefix=%{openssldir} --openssldir=%{openssldir} -fPIC
make

%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install

mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}

%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}

%files
%{openssldir}
%defattr(-,root,root)
/usr/bin/openssl
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1

%files devel
%{openssldir}/include/*
%defattr(-,root,root)

%post -p /sbin/ldconfig

%postun -p /sbin/ldconfig
EOF


cp ~/openssl/openssl.spec /root/rpmbuild/SPECS/openssl.spec

cd /root/rpmbuild/SPECS && \
    rpmbuild \
    -D "version 1.1.1k" \
    -ba openssl.spec

 下载源码包

https://www.openssl.org/source/old/1.1.1/openssl-1.1.1k.tar.gz

sh install_openssl.sh

运行完成后查看rpm

 

rpm -aq openssl

yum -y remove openssl

rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-1.1.1i-1.el7.x86_64.rpm --nodeps

openssl version

rpm方式升级OpenSSH8.0版本
秦子腾
08-28 2582
    centos7.x默认采用的是OpenSSH_7.4p1这个版本,但是有些漏洞扫描设备扫描出OpenSSH_7.4p1版太低,不安全类似的问题,解决方式呢,就是升级OpenSSL更高版本,考虑到 不是一两台服务器,使用源码方式安装太费劲了,建议使用rpm导入后直接安装。 建议先安装telnet服务 到最后不至于连服务器都连不上了!! 1、安装rpm-build和openssh依赖 yum install rpm-build zlib-devel op
openssh9.0和openssl1.1.1k编译安装
weixin_43723044的博客
04-20 6227
关于新版本oepnssh9.0rpm制作安装openssl编译rpmopenssh9.0的rpm安装开启telnet备份文件升级openssh恢复备份文件 安装openssl 需要提前安装好openssl,在编译过程使用配置路径,就可以处理编译后openssl version和ssh -V显示得版本不一致问题。 如下用到安装 openssl-1.1.1k-1.el7.x86_64.rpm openssl-devel-1.1.1k-1.el7.x86_64.rpm 执行安装 rpm -e `rpm -qa
perl-WWW-Curl-4.17-1.el7.x86_64
05-23
perl-WWW-Curl4.17版本rpm
openssl rpm
07-02
本资源支持centos7 centos6 亲测都有效!!都有效!!!
centos7|Linux操作系统|编译最新的OpenSSL-3.3,制作rpm安装
zsk_john的技术分享专用博客
07-14 2826
【代码】centos7|Linux操作系统|编译最新的OpenSSL-3.3,制作rpm安装
linux制作openssl rpm,CentOS 7 定制 OpenSSL RPM
weixin_42509507的博客
05-15 2850
一、环境准备1.1 安装RPM、测试必备开发工具$ yum install -y rpm-build rpmlint rpmdevtools1.2 安装打、编译所需的依赖软件$ yum install -y gcc gcc-c++ make perl perl-WWW-Curl二、制作 OpenSSLRPM 注意:切记!不要使用 root 用户来执行打操作。因为这十分危险,所有二进...
精选资源
openssh9.0和openssl1.1.1k的rpm升级
04-20
3. **下载RPM**:从可信赖的源获取OpenSSH 9.0和OpenSSL 1.1.1k的RPM升级。提供的文件"openssh9.0-openssl1.1.1k-rpm"可能是这些的集合。 4. **安装OpenSSL**:使用`rpm -Uvh openssl-1.1.1k.rpm`命令安装或...
基于现有环境制作 Python 及 OpenSSLRPM
最新发布
perfect12312645的博客
01-16 872
首先,将整个目录复制到临时文件夹,这里我们选择将已安装的 OpenSSL 环境复制到一个临时目录,这里以/tmp然后,将复制好的 OpenSSL 目录打tar.gzcd /tmp整个过程涉及了准备打环境、整理现有环境文件、编写.spec文件、构建 RPM 以及最终的安装和测试步骤。在操作过程中,需要注意文件的复制、环境变量的设置以及.spec文件的编写,确保每个步骤都准确无误,这样才能成功地将现有环境打RPM 并在其他系统上顺利部署。
精选资源
openssl-1.1.1w-1.el7.src.rpm
09-20
openssl 1.1.1w src rpm源码,可用于制作rpm 二进制
Openssl1.1.1s rpm构建与升级
菜鸟运维升级之路
01-06 1759
2025年第一个漏洞登场,系统中目前在使用的是OpenSSH_7.4p1, OpenSSL 1.0.2k-fips,然后就收到了漏扫团队的邮件,说该版本的openssh存在Openssh存在远程代码执行漏洞(CVE-2024-6387),因此需要升级到7.9版本及以上。在2024年8月份也写过一篇通过二进制方式升级openssh的文章,也就是顶部的第二篇文章,但是过程比较繁琐。本次将使用rpmbuild的知识,将源码构建为RPM形式,实现一键部署升级,提高效率。
openssl1.0.2o rpm。最新版
07-25
openssl-1.0.2o rpm,官网最新版, openssl-1.0.2o rpm,官网最新版, openssl-1.0.2o rpm,官网最新版
openssl操作系统缺少的rpm
07-23
openssl系统缺少openssl可以下载使用
升级openssl所需的rpmopenssl-1.0.1e-48.el6.x86_64.rpm
01-04
用于升级redhat或centos系统的opensslrpm
openssl-1.1.1o-1.el7.x86_64.rpm openssl rpm openssl
05-23
openssl rpm openssl-1.1.1o-1.el7.x86_64.rpm openssl-1.1.1o openssl
openssl CentOS7的rpm安装
04-14
openssl-1.1.1k-1.el7.centos.x86_64 openssl-debuginfo-1.1.1k-1.el7.centos.x86_64 openssl-devel-1.1.1k-1.el7.centos.x86_64 openssl CentOS7安装,解决CVE-2021-3450和CVE-2021-3449
CentOS 7 openssl 3.0.10 rpm制作 —— 筑梦之路
筑梦之路
09-08 1510
【代码】CentOS 7 openssl 3.0.10 rpm制作 —— 筑梦之路。
CentOS 6 制作openssl 1.1.1w rpm —— 筑梦之路
筑梦之路
01-10 1363
说明:rpm安装后的路径为/usr/loca/openssl。src和二进制rpm见我的资源。
CentOS7编译生成openssl和openssh RPM
博文中缺少的文件大家有需要可以私我哦
07-03 1339
为了后续编译openssh RPM时用到新版的openssl,需要在该编译机器上安装编译好的openssl RPM。四、测试机器安装openssl和openssh RPM。四、测试机器安装openssl和openssh RPM。三、编译生成openssh RPM。一、编译生成openssl RPM。三、编译生成openssh RPM。二、安装openssl RPM。二、安装openssl RPM。1、安装openssl RPM。2、安装openssh RPM。1、安装编译环境依赖
openssl-0.9.8zc源码编译rpm
litwhy的专栏
04-28 1632
SPEC文件如下############################### JayWan@xxx.com 2014-xx-xx###############################自定义宏, 或者重定义宏%define        _softbase        /usr/local#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值