升级ntpd到4.2.8p17,ntp编译报recompile with -fPIC错误解决

最新推荐文章于 2024-02-27 17:37:25 发布
最新推荐文章于 2024-02-27 17:37:25 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: FAQ 漏洞 文章标签: linux ntpd升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lfwthotpt/article/details/131727338
版权
该文描述了如何检查和升级NTP服务到4.2.8p17以解决安全问题。首先,检查当前版本,然后下载安装包并安装依赖。接着,备份配置文件,移除旧版NTP,解压并编译新版本,处理编译时的-fPIC选项问题。最后,生成systemd配置文件,还原配置,启动服务,并验证升级后的版本。
摘要由CSDN通过智能技术生成

背景

低版本的ntp会有漏洞,需要升级到最新版本4.2.8p17

检查ntpd版本

/usr/sbin/ntpd --version

下载部署包

https://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p17.tar.gz

安装依赖包

每个文档的都不一样,这里索性都安装

yum install gcc gcc-c++ openssl-devel libstdc++* libcap* m4 autoconf libtool gcc gcc-c++ ncurses-devel cmake make gcc libcap libcap-devel glic-devel automake libevent*

备份原有配置文件

scp -r /etc/ntp /etc/ntp.bak
scp -r /etc/ntp.conf /etc/ntp.conf.bak
scp -r /etc/init.d/ntpd /etc/init.d/ntpd.bak
scp -r /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak
scp -r /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak
scp -r /usr/sbin/ntpd /usr/sbin/ntpd.bak

移除ntp

yum remove ntp ntpdate -y

解压安装包

tar -zxvf ntp-4.2.8p17.tar.gz

cd ntp-4.2.8p17/
install -v -m710 -o ntp -g ntp -d /var/lib/ntp

./configure --prefix=/usr --bindir=/usr/sbin --enable-all-clocks --enable-parse-clocks --docdir=/usr/share/doc/ntp-4.2.8p17 --enable-all-clocks --enable-parse-clocks --enable-clockctl CFLAGS="-fPIC"


make && make install

#注意此处CFLAGS=“-fPIC”,p15不需要这个参数,但是p17要有
否则会报下面错误

/usr/bin/ld: ./libevent/.libs/libevent_core.a(evutil.o): relocation R_X86_64_32 against `.rodata.str1.1' can not be used when making a shared object; recompile with -fPIC
/usr/bin/ld: ./libevent/.libs/libevent_core.a(evutil_rand.o): relocation R_X86_64_32 against `.rodata.str1.1' can not be used when making a shared object; recompile with -fPIC
/usr/bin/ld: ./libevent/.libs/libevent_core.a(log.o): relocation R_X86_64_32 against `.rodata.str1.1' can not be used when making a shared object; recompile with -fPIC
/usr/bin/ld: ./libevent/.libs/libevent_core.a(select.o): relocation R_X86_64_32 against `.rodata.str1.1' can not be used when making a shared object; recompile with -fPIC
/usr/bin/ld: ./libevent/.libs/libevent_core.a(poll.o): relocation R_X86_64_32 against `.rodata.str1.1' can not be used when making a shared object; recompile with -fPIC
/usr/bin/ld: ./libevent/.libs/libevent_core.a(epoll.o): relocation R_X86_64_32S against `.rodata.epollops_changelist' can not be used when making a shared object; recompile with -fPIC
/usr/bin/ld: ./libevent/.libs/libevent_core.a(signal.o): relocation R_X86_64_32 against `.bss.signals.6714' can not be used when making a shared object; recompile with -fPIC
/usr/bin/ld: ./libevent/.libs/libevent_pthreads.a(evthread_pthread.o): relocation R_X86_64_PC32 against symbol `pthread_self@@GLIBC_2.2.5' can not be used when making a shared object; recompile with -fPIC
/usr/bin/ld: final link failed: Bad value
collect2: error: ld returned 1 exit status
make[4]: *** [sntp] Error 1
make[4]: Leaving directory `/root/ntp-4.2.8p17/sntp'
make[3]: *** [all-recursive] Error 1
make[3]: Leaving directory `/root/ntp-4.2.8p17/sntp'
make[2]: *** [all] Error 2
make[2]: Leaving directory `/root/ntp-4.2.8p17/sntp'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/root/ntp-4.2.8p17'

生成systemd管理配置文件

cat  > /usr/lib/systemd/system/ntpd.service << EOF
[Unit]
Description=Network Time Service
After=syslog.target ntpdate.service sntp.service

[Service]
Type=forking
EnvironmentFile=-/etc/sysconfig/ntpd
ExecStart=/usr/sbin/ntpd -u root:root \$OPTIONS
PrivateTmp=true

[Install]
WantedBy=multi-user.target
EOF

还原配置文件

scp  -r /etc/sysconfig/ntpd.bak /etc/sysconfig/ntpd
scp  -r /etc/sysconfig/ntpdate.bak /etc/sysconfig/ntpdate
scp  -r /etc/ntp.bak /etc/ntp
scp  -r /etc/ntp.conf.bak /etc/ntp.conf

启动服务

systemctl daemon-reload
systemctl restart ntpd
systemctl status ntpd

检查ntpd版本

/usr/sbin/ntpd --version
date
为了馒头争口气
关注
专栏目录
Suse 12更新操作系统Openssl(3.2.0)、OpenSSH(9.6p1)及ntp4.2.8p17)(源码编译安装)
Lz__Heng的博客
02-20 1373
SUSE的pam模块支持与其他Linux不同,请按需检查。此处将zlib安装到服务器。
NTP升级
weixin_43479158的博客
03-07 1579
1.到官方下载ntp软件版本 官方下载地址:http://support.ntp.org/bin/view/Main/SoftwareDownloads 2. 停止ntp服务 [root@localhost ~]# service ntpd stop 3.安装依赖包 [root@localhost ~]# yum install gcc gcc-c++ openssl-devel libstdc++* libcap* 4.备份旧版本的配置文件 [root@localhost ~]# cp -.
Linux 基础|NTP版本升级
CodingForever的博客
02-03 9864
Linux 相关配置 NTP服务配置 主要配置文件 /etc/ntp.confNTP主要配置文件 查看NTPD版本号 执行命令 ntpd -v 打开防火墙 iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT NTP安全加固 1. 确认环境 RedHat6.5 Ver. 4.2.8p9升级ntp-4.2.8p12.tar 2. 安装依赖...
ntp安装、升级
qq_49041944的博客
02-27 1492
创建软链接:ln -s /usr/local/ntp-4.2.8p12 /usr/local/ntp。启动 ntp 服务:/usr/sbin/ntpd -c /etc/ntp.conf。启动 ntp 服务:/usr/sbin/ntpd -c /etc/ntp.conf。查看 ntp 服务是否启动:ps -ef | grep ntpd。查看 ntp 服务是否启动:ps -ef | grep ntpd。提供时间同步的服务器:http://www.ntp.org.cn/pool。
centos7:ntp 升级ntp-4.2.8p16
予挚之的博客
06-02 1538
make过程可能会出现如下问题:编译错误中没有提示说找不到静态库,那就说明链接了静态库' -lssl -lcrypto',但静态库中没有函数EVP_MD_CTX_new 的定义。卸载原有的 ntp 软件,centos7 默认 yum 版本都是 4.2.6p5。3.重新编译安装 ntp-4.2.8p16,需要指定 openssl。1.下载 openssl-1.1.1 进行编译安装。4.修改配置文件并启动服务。
ntp升级
weixin_30839881的博客
12-22 230
1.系统与软件版本 1.1系统版本 CentOS6.5 x86_64 1.2 ntpd软件版本 ntp-4.2.8p9.tar.gz 1.3下载地址 官方下载地址:http://support.ntp.org/bin/view/Main/SoftwareDownloads 参考文档:http://www.linuxfromscratch.org/blfs/view/svn/b...
编译安装ntp-4.2.8p17修复高危漏洞手册-含X86和ARM架构二进制包
01-16
升级最新版NTP版本修复高危漏洞,版本ntp-4.2.8p17修复漏洞 NTP 身份验证绕过漏洞(CVE-2015-7871) NTP Kiss-o'-Death拒绝服务漏洞(CVE-2015-7705) NTP ntpd缓冲区溢出漏洞(CVE-2015-7853) NTP本地缓冲区溢出漏洞(CVE...
centos升级ntp的rpm包ntp-4.2.8p9-1.el6.x86-64.rpm
08-15
centos升级ntp的rpm包ntp-4.2.8p9-1.el6.x86_64.rpm
ntp-4.2.8p13.tar.gz ntp最新升级工具包及方法
12-27
2、/tmp/ntp-4.2.8p10/configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --enable-all-clocks --enable-parse-clocks --enable-clockctl ...
CentOS 7 最新版 ntp-4.2.8p13-1.el7.centos.x86_64.rpm
03-03
ntp-4.2.8p13-99.el7.centos.x86_64.rpm,那个4.2.8p13-1或者4.2.8p13-99是修订号,我随便写的99,写4.2.8p13-1是为了方便大家能搜索到。 这个文件适用于CentOS 7最新的ntp服务器,最新4.2.8版本,修复了之前的漏洞...
ntp-4.2.8p11.tar.gz
06-05
rpm -Uvh 升级安装,升级后检查下 /etc/ntp.conf,如果文件不在请 mv /etc/ntp.conf.rpmsave /etc/ntp.conf 然后重启服务 service ntpd restart
ntp-4.2.8p2.tar.gz_NTP C++_NTP服务器_ntp
07-15
ntp服务源码,获得同步NTP服务器时间
ntp-4.2.8p11 源码打包rpm安装包
05-31
ntp漏洞补丁修补源码编译麻烦,使用ntp 4.2.8p11源码打包rpm安装包,仅适合rhel6系列,源码编译平台 centos 6.5
linux升级ntp版本,NTP版本手动编译升级4.2.8p14
weixin_35960434的博客
05-07 1376
运维开发网 https://www.qedev.com2020-05-28 13:25出处:51CTO作者:雨落灬达达首先查看NTP版本:ntpd--version(1)下载安装包:wgethttp://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p14.tar.gz(2)安装依赖包:yuminstallgccgcc-c++ope...
解决NTPD漏洞,升级Ntpd版本
dieweidong5625的博客
04-19 805
关于解决漏洞的问题我就不详说了,主要就是升级版本。这里我们就直接简单记录下步骤: 1、升级 使用root用户登录系统进入到/home/guankong ,上传ntp-4.2.8p9-1.el6.x86_64.rpm到该目录下 2.安装依赖包 yum install gcc gcc-c++ openssl-devel libstdc++* libcap* 3.备份旧版...
centos源码编译升级ntp4.2.8p15
Ethin_l的博客
07-01 878
ntp升级4.2.8p15,解决NTP 'ntp_request.c'远程拒绝服务漏洞(CVE-2013-5211)
ntp4.2.6漏洞修复 升级4.2.8
weixin_42648407的博客
03-01 391
ntp服务升级 漏洞修复
Linux升级NTPD服务器-编译安装ntp-4.2.8p9与配置
weixin_34221332的博客
12-15 813
1. 系统与软件版本1.1 系统版本CentOS6.5 x86_641.2 ntpd软件版本ntp-4.2.8p9.tar.gz 1.3 下载地址官方下载地址:http://support.ntp.org/bin/view/Main/SoftwareDownloads参考文档:http://www.linuxfromscratch.org/blfs/view/svn/basi...
ntpd 4.2.8如何在从ntp server同步成功时间以后发出log,显示ntp server ip,同步前的clock时间,和同步后的时间
最新发布
09-10
`ntpd` 是一个用于网络时间协议(Network Time Protocol,NTP)的标准开源时间服务器客户端程序。版本 4.2.8 中,如果你想让 `ntpd` 同步时间成功后在日志中记录相关信息,你可以通过修改它的配置文件 `ntp.conf` 来设置。 1. 首先,打开 `ntp.conf` 文件,通常位于 `/etc/ntp.conf` 或类似路径下。 2. 添加或修改 `logfile` 和 `logfile-format` 行,指定日志文件的位置和内容格式。例如: ``` logfile /var/log/ntpd.log logfile-format "%t %I %f %l %v %s %z %e %u %D" ``` 其中: - `%t`:日期时间戳 - `%I`:主IP地址 - `%f`:服务名(通常是 "ntpd") - `%l`:线程ID - `%v`:事件级别(比如 "stratum 2") - `%s`:系统时钟偏移量(秒) - `%z`:时区 - `%e`:错误码(如果有的话) - `%u`:用户ID - `%D`:日志描述信息 3. 对于同步前后的具体时间和server IP,`logfile-format` 可能不会直接提供这些信息,你需要在其他地方或者自定义脚本中捕获这些数据。当同步完成时,可以创建一个自定义的服务脚本(如 `/etc/service/ntpd` 或 `/usr/local/bin/ntpd-sync-check.sh`),这个脚本会在同步后运行并提取必要的信息,然后将其写入日志或发送到监控系统。 4. 确保 `ntpd` 有适当的权限去写入日志文件,并启动或重启 `ntpd` 以便应用新的配置。 如果你需要实时的日志记录,可能还需要设置 `ntpd` 的日志级别,比如将它设置为 `debug` 或更高,这会生成更多的详细信息。但是请注意过多的日志可能会对性能造成影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值