Модернизация openssl 0.9.8g to 1.0.1e

Question

У меня есть старая машина linux (fedeora 9 сера), которая, по моему мнению, поставляется с Openssl версии 0.9.8g. я модернизировал версию OpenSSL на более недавний, но получение различных результатов (см ниже) для различных команд (см ниже)

# yum update openssl 
Loaded plugins: refresh-packagekit 
Setting up Update Process 
Could not find update match for openssl 
No Packages marked for Update 


# yum info openssl 
Loaded plugins: refresh-packagekit 
Installed Packages 
Name  : openssl 
Arch  : i686 
Version : 0.9.8g 
Release : 6.fc9 
Size  : 3.5 M 
Repo  : installed 
Summary : The OpenSSL toolkit 
URL  : http://www.openssl.org/ 
License : OpenSSL 
Description: The OpenSSL toolkit provides support for secure communications between machines. OpenSSL includes a certificate management tool and shared 
      : libraries which provide various cryptographic algorithms and protocols. 

Available Packages 
Name  : openssl 
Arch  : i386 
Version : 0.9.8g 
Release : 6.fc9 
Size  : 1.5 M 
Repo  : fedora 
Summary : The OpenSSL toolkit 
URL  : http://www.openssl.org/ 
License : OpenSSL 
Description: The OpenSSL toolkit provides support for secure communications between machines. OpenSSL includes a certificate management tool and shared 
      : libraries which provide various cryptographic algorithms and protocols. 


# yum install openssl 
Loaded plugins: refresh-packagekit 
Setting up Install Process 
Parsing package install arguments 
Package openssl-0.9.8g-6.fc9.i686 already installed and latest version 
Nothing to do 


# openssl version 
OpenSSL 1.0.1e 11 Feb 2013 

На основании вышеуказанных результатов, какая версия OpenSSL установлен на моей машине? это 1.0.1 или 0.9.8g? Если я попытаюсь использовать openssl через какой-то скрипт, кажется, что он использует версию 0.9.8.

Answer 1

Возможно, у вас установлено более одной версии openssl, одна - через yum, а другая - через rpm или скомпилирована вручную. which openssl сообщит вам, где находится версия (1.0.1e) в вашем пути, и rpm -ql openssl покажет вам, где находятся файлы пакета.

Answer 2

YUM будет знать только о программном обеспечении, которое устанавливается через пакеты RPM. Если вы установили какое-либо программное обеспечение без использования пакетов YUM или RPM, YUM не будет иметь никаких записей об этом.

Вы, безусловно, используете OpenSSL 1.0.1e в своей корневой оболочке, поэтому он находится в вашем PATH. Хотя у вас также есть OpenSSL 0.9.8g, установленный через RPM где-то, некоторые файлы могли быть удалены или изменены в зависимости от того, как вы установили новую версию OpenSSL.

Вы можете проверить, где ваш текущий OpenSSL двоичный с помощью команды which, и вы можете комбинировать, что с запросом RPM, чтобы спросить, если этот файл учитывается в базе данных пакетов:

rpm -qf $(which openssl) 

Если вы получаете вывод «file/usr/bin/openssl не принадлежит никакому пакету», тогда он не был установлен с YUM/RPM, иначе он выведет пакет, к которому он принадлежит.

Поскольку, похоже, у вас может быть несколько версий OpenSSL, вы должны убедиться, что все ваше программное обеспечение, использующее OpenSSL, использует правильную версию. Установка новой версии не поможет, если ничего не использует.