Zuvor hatte ich diese openssl-Version installiert:
openssl version OpenSSL 1.0.0c 2 Dec 2010
Ich habe nach einem Update gesucht:
zypper update openssl Loading repository data... Warning: Repository 'Updates for openSUSE 11.4 11.4-0' appears to outdated. Consider using a different mirror or server. Reading installed packages... No update candidate for 'openssl-1.0.0c-18.42.1.x86_64'. The highest available version is already installed. Resolving package dependencies...
Da zypper die neue openssl-Version nicht finden konnte, habe ich das Evergreen-Repo hinzugefügt:
zypper refresh Repository 'Updates for openSUSE 11.4 11.4-0' is up to date. Retrieving repository 'Evergreen update repository for openSUSE 11.4 (standard)' metadata [\] New repository or package signing key received: Key ID: 241B84B36A0F1588 Key Name: openSUSE:Evergreen OBS Project <openSUSE:Evergreen@build.opensuse.org> Key Fingerprint: D25EAF514D59C654B9BCE005241B84B36A0F1588 Key Created: Fri 15 May 2015 03:33:05 PM CEST Key Expires: Sun 23 Jul 2017 03:33:05 PM CEST Repository: Evergreen update repository for openSUSE 11.4 (standard) Do you want to reject the key, trust temporarily, or trust always? [r/t/a/?] (r): a Retrieving repository 'Evergreen update repository for openSUSE 11.4 (standard)' metadata [done] Building repository 'Evergreen update repository for openSUSE 11.4 (standard)' cache [done] Repository 'openSUSE-11.4-Non-Oss' is up to date. Repository 'openSUSE-11.4-Oss' is up to date. All repositories have been refreshed.
und zum Schluss das openssl-Update:
zypper update openssl Loading repository data... Warning: Repository 'Updates for openSUSE 11.4 11.4-0' appears to outdated. Consider using a different mirror or server. Warning: Repository 'Evergreen update repository for openSUSE 11.4 (standard)' appears to outdated. Consider using a different mirror or server. Reading installed packages... Resolving package dependencies... The following package is going to be upgraded: openssl 1 package to upgrade. Overall download size: 541.0 KiB. After the operation, additional 77.0 KiB will be used. Continue? [y/n/?] (y): y Retrieving package openssl-1.0.1p-74.1.x86_64 (1/1), 541.0 KiB (1.3 MiB unpacked) Retrieving: openssl-1.0.1p-74.1.x86_64.rpm [done (844.4 KiB/s)] Installing: openssl-1.0.1p-74.1 [done]
Ich habe Apache neu gestartet:
/etc/init.d/apache2 restart Syntax OK Shutting down httpd2 (waiting for all children to terminate) done Starting httpd2 (prefork)
Es scheint, dass das openssl aktualisiert wurde, aber immer noch die alte 1.0.0-Bibliothek verwendet ... eine Idee, wie Sie dies beheben können, damit das System den neuesten Paypal-Sicherheitsstandards von 2016 entspricht?
1 Antwort auf die Frage
3
Michael D
Ich denke, das Problem ist, dass Ihre Apache-Installation die gemeinsam genutzten Bibliotheken Ihrer neuen OpenSSL-Installation nicht verknüpfen kann. Führen Sie den Befehl aus ldd /usr/local/apache/modules/mod_ssl.so(mit dem entsprechenden Pfad zu mod_ssl.so). Sie werden sehen, dass mod_ssl.so keine Verbindung zu den Bibliotheken in herstellt/usr/local/ssl/lib
Sie haben mehrere Möglichkeiten, um das Problem zu beheben:
Option # 1 - Link in den Bibliotheken:
/etc/ld.so.conf.d/local.confZum Bearbeiten öffnen und folgende Zeile hinzufügen:/usr/local/openssl/lib
Kompiliere Apache neu (denke daran make clean) und es sollte funktionieren.
Wenn das nicht klappt. Sie können auch LDFLAGSdirekt mit Ihrem configureBefehl angeben:
Installieren Sie OpenSSL erneut mit der Konfigurationszeile ./config --prefix=/usr --openssldir=/usr/local/openssl shared
Wenn das Präfix nicht in Ihrer Konfigurationszeile angegeben ist, wird standardmäßig das OpenSSL-Installationsprogramm verwendet /usr/local/ssl.
Anweisungen zur schnellen Installation:
cd /usr/local/src wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz tar -zxf openssl-1.0.2* cd openssl-1.0.2* ./config --prefix=/usr --openssldir=/usr/local/openssl shared make make test make install