얼마전 보안취약점으로 인해
거래처에서 openssl 버전을 1.0.2로 올려달라는 요청이 왔습니다
요청된 서버의 운영체제는 redhat 4점대 버전인데 잘 기억이 안나네요 여튼 좀 구버전입니다.
그런데 거래처가 거리가 좀 있는 관계로
사무실에 놀고있는 서버에 먼저 테스트겸 연습을 해보려고 작업을 진행하였습니다
현재 사무실에 있는 서버는 openssl version 명령어를 내리면 0.9.8 d 버전이 뜹니다
하여 인터넷을 뒤적뒤적하면서 http://openssl.org/source/ 에서 1.0.2파일일 받고
./config
make && make install
으로 진행하였습니다
- (거래처 서버가 인터넷이 안되는 관계로 yum은 애초에 배제하였습니다)
- (config -> make -> make test -> make install 이 순서의 명령어 배치는 안먹더군요)
여튼 패치가 다 된 듯 싶었는데 버전 확인을 하면 1.0.2로 안바뀌는겁니다
계속 패치전 2008년 0.9.8에서 변화가 없습니다
마지막에 openssl 재시작도 하였고 하다하다 서버를 아예 재부팅도 몇번 해보았으나 결과는 같았습니다
마지막에는 안쓰려던 yum까지 썼으나 결과는 동일하였습니다
예전 bash 버그는 여차여차 하여 무난하게 진행 하였는데
이번 요청은 시작부터 막혀서 너무 막막하여 질문글 올립니다
당장 차주내로 방문해야 하는데....
고수분들의 지도 및 조언 부탁드리겠습니다
./config --prefix=/usr/local --openssldir=/usr/local/openssl
½ÄÀ¸·Î ¿É¼Ç Ç÷¡±×¸¦ µû·Î Áà¾ß ÇÏ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù
ÁÖÀÇ»çÇ×À¸·Î ÇØ´ç µð·ºÅ丮¿¡ overwrite °¡ ¹ß»ýÇϹǷΠÀûÀýÈ÷ ¿É¼ÇÀ» »ç¿ëÇÏ½Ã¸é µÉ°Í °°½À´Ï´Ù
(ÀÓÀÇ·Î º¯°æÇÑ openssl ÆÄÀÏÀ» °è¼Ó »ç¿ëÇϴ°æ¿ì)
Âü°íÀÚ·á
http://stackoverflow.com/questions/22952287/how-to-upgrade-openssl-in-centos-6-5-linux-unix-from-source