目次
勉強の為、ソースからのインストールを考えていたが既存のOpenSSLをyumでremoveしようとすると200個近く同時にremoveされてしまう為、再考。
とりあえずソースからのインストール方法だけ記載。
実際はyumで行う。
既存のOpenSSL(ver 0.9.8b)をそのままにしてとりあえずインストールしてみる。
CentOS5.3の場合、既存OpenSSLのバージョンは0.9.8eであるが 最新版の0.9.8kにバージョンアップする。
現状の確認
# which openssl ← バイナリインストールパス /usr/bin/openssl # /usr/bin/openssl version ← 現在のバージョン OpenSSL 0.9.8e-fipsrhel5 01 Jul 2008 # ldd /usr/bin/openssl ← ライブラリ依存関係 〜(略)〜 libssl.so.6 => /lib/libssl.so.6 (0x00bcf000) 〜(略)〜 # ls -l /lib/libssl.so.6 ← リンク元 lrwxrwxrwx 1 root root 16 Jul 31 08:52 /lib/libssl.so.6 -> libssl.so.0.9.8e # ls -l /lib/libssl.so.0.9.8e ← リンク元の詳細 -rwxr-xr-x 1 root root 284524 Mar 4 02:58 /lib/libssl.so.0.9.8e # strings /lib/libssl.so.6 | grep "OpenSSL 0" ← ファイル内での記述を検索 SSLv2 part of OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 SSLv3 part of OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 TLSv1 part of OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 DTLSv1 part of OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 # find / -name openssl.cnf ← openssl.cnfの場所 /etc/pki/tls/openssl.cnf
# wget -P /usr/local/src http://www.openssl.org/source/openssl-0.9.8k.tar.gz
# cd /usr/local/src # tar zxvf openssl-0.9.8k.tar.gz
# cd /usr/local/src/openssl-0.9.8k # ./config --prefix=/usr --openssldir=/etc/pki/tls shared
# make # make install
確認
# ls -l /usr/bin/openssl -rwxr-xr-x 1 root root 448354 Jul 31 10:48 /usr/bin/openssl ← 作成された時間 # ls -l /usr/lib/libssl* -rwxr-xr-x 1 root root 205052 Jul 28 00:01 /usr/lib/libssl3.so -rw-r--r-- 1 root root 393976 Jul 31 10:48 /usr/lib/libssl.a lrwxrwxrwx 1 root root 15 Jul 31 10:48 /usr/lib/libssl.so -> libssl.so.0.9.8 -r-xr-xr-x 1 root root 291597 Jul 31 10:48 /usr/lib/libssl.so.0.9.8
シンボリックリンクの作成
自分の都合でこっちの方が使いやすいw
# ln -s /etc/pki/tls /usr/local/ssl
# ln -s /usr/lib/libssl.so.0.9.8 /usr/lib/libssl.so.6
/libの中は消しておいた方がいいのか?
↑消してみた
↑/lib/libssl.so.6を消したらyumが動かなくなったのでシンボリックリンクを作る
# ln -s /usr/lib/libssl.so.0.9.8 /usr/lib/libssl.so.6
で共有libのPATH設定
# vi /etc/ld.so.conf /usr/lib ← 1行追加 # ldconfig ← 変更の適用