• ベストアンサー

OpenSSLのアップグレードに関連して…

RedHatLinux8.0を最近新規でインストールしました。 標準で入っているOpenSSLのバージョンがセキュリティホールを含んでいる古いバージョン(0.9.6b-29)なので、アップグレードをしようと思っています。 rpmで検索したら、0.9.6g-1がありましたので、これを導入しようと思っています。 rpmでアップグレードする際には、関連するアプリケーション、たとえばOpenSSHなどはそのままでも良いのでしょうか?rpmで再インストールなどしたほうが良いのでしょうか? また今後セキュリティホールが発見された際には、すぐにはrpmは出ないので、tarボールでのアップグレードになると思いますが、rpm -> tarボールの適切なアップグレードの方法を教えて下さい。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • s2t
  • ベストアンサー率79% (47/59)
回答No.2

まず、誤解されているようなので書きますが、 openssl-0.9.6b-29 は、古くないですし、セキュリティホールは修正されています。 脆弱性のあるバージョンに0.9.6bは含まれていますが、パッチと言う形で修正されています。つまり、これはパッチレベル29です。 パッチレベル28未満の場合は脆弱性が残っていますので、アップデートの必要がありますが、この場合は必要ないでしょう。 rpmでアップデートする場合は、 # up2date -u を用いる方法と、rpmをダウンロードしてきて # rpm -Fvh <rpm file> で行う方法があります。 (rpm -i ではアップデートできません) tarボールから自分でコンパイルしたい場合は、rpmで管理しているパッケージとの依存性の問題を解消する必要があり、かなりの労力が要求されます。

その他の回答 (1)

  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.1

> rpm 普通に rpm -i openssl-***.rpm とやればいいです。 > tar.gz tarボールでのやり方は、他のアプリとの依存関係などありますので、私の場合、現存のものとは全く別のところのインストールします。 そしてそのライブラリを拡張モジュールとして使う他のアプリ(例えばApacheなど)も、別途インストールします。 そして、支障がなければ、パッケージのアプリを止めるか、削除します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する