centos系统编译openssl和openssl-lib的rpm安装包

最新推荐文章于 2024-07-14 03:15:00 发布
最新推荐文章于 2024-07-14 03:15:00 发布
阅读量730 收藏 3
点赞数 6
分类专栏: linux软件安装使用 文章标签: centos openssl rpm编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanxl10/article/details/139302942
版权

centos系统编译openssl和openssl-lib的rpm安装包

由于漏洞原因需要升级系统的openssl版本到新的版本,但是openssl最新版本需要自己编译生成rpm安装文件,以下是编译步骤:

1、下载对应版本的源码包

可以去openssl github下载,https://github.com/openssl/openssl/releases,找到对应版本的tar.gz文件

2、安装相关依赖包

yum -y install curl  which  make gcc perl  perl-WWW-Curl  rpm-build zlib-devel

3、创建相应目录

mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}

4、创建spec的文件,以下spec的文件包含打包openssl-libs的rpm

cat << 'EOF' > /root/rpmbuild/SPECS/openssl.spec
Summary: OpenSSL 1.1.1w for Centos
Name: openssl
Version: 1.1.1w
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+

Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz

BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl

%description
OpenSSL RPM for version 1.1.1w on Centos

%package libs
Summary: OpenSSL shared libraries
Group: System Environment/Libraries

%description libs
The OpenSSL shared libraries provide a robust, commercial-grade, and full-featured toolkit for the TLS and SSL protocols.

%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}
Requires: %{name}-libs = %{version}-%{release}

%description devel
OpenSSL RPM for version 1.1.1w on Centos (development package)

%prep
%setup -q

%build
./config --prefix=%{openssldir} --openssldir=%{openssldir} shared zlib
make

%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
make DESTDIR=%{buildroot} install

# Move shared libraries to libs package specific directory
mkdir -p %{buildroot}/usr/openssl-libs
mv %{buildroot}%{openssldir}/lib/*.so.* %{buildroot}/usr/openssl-libs/

# Create symbolic links
mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}
ln -sf /usr/openssl-libs/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf /usr/openssl-libs/libcrypto.so.1.1 %{buildroot}%{_libdir}

%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}

%files
%defattr(-,root,root,-)
/usr/openssl/bin/*
/usr/openssl/include/*
/usr/openssl/lib/*
/usr/openssl/share/*
# 添加库文件
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1

# 添加可执行文件
/usr/bin/openssl

# 添加配置文件和其它需要的 extras
/usr/openssl/ct_log_list.cnf
/usr/openssl/ct_log_list.cnf.dist
/usr/openssl/misc/CA.pl
/usr/openssl/misc/tsget
/usr/openssl/misc/tsget.pl
/usr/openssl/openssl.cnf
/usr/openssl/openssl.cnf.dist

%files libs
%defattr(-,root,root,-)
/usr/openssl-libs/*.so.*

%files devel
%defattr(-,root,root,-)
/usr/openssl/include/*

%post -p /sbin/ldconfig

%postun -p /sbin/ldconfig
EOF

如果不需要openssl-libs的rpm,仅仅只需要openssl的rpm,使用一下spec文件

cat << 'EOF' > /root/rpmbuild/SPECS/openssl.spec
Summary: OpenSSL 1.1.1w for Centos
Name: openssl
Version: %{?version}%{!?version:1.1.1w}
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+

Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz

BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl

%description
OpenSSL RPM for version 1.1.1w on Centos

%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}

%description devel
OpenSSL RPM for version 1.1.1w on Centos (development package)

%prep
%setup -q

%build
./config --prefix=%{openssldir} --openssldir=%{openssldir}
make

%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install

mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}

%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}

%files
%{openssldir}
%defattr(-,root,root)
/usr/bin/openssl
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1

%files devel
%{openssldir}/include/*
%defattr(-,root,root)

%post -p /sbin/ldconfig

%postun -p /sbin/ldconfig
EOF

以上的spec文件里面有对应版本信息1.1.1w,需要根据自己的版本情况进行替换。

5、准备源码包,并编译rpm包

cp openssl-1.1.1w.tar.gz /root/rpmbuild/SOURCES
cd /root/rpmbuild/SPECS && \
    rpmbuild \
    -D "version 1.1.1w" \
    -ba openssl.spec

6、等待编译完成,完成之后,在/root/rpmbuild/RPMS/下面会有对应系统的编译包,我这里是x86_64的,进去之后可以看到rpm包

[root@hadoop-master x86_64]# ll
total 5804
-rw-r--r--. 1 root root 4134132 May 29 14:55 openssl-1.1.1w-1.el7.x86_64.rpm
-rw-r--r--. 1 root root  133000 May 29 14:55 openssl-debuginfo-1.1.1w-1.el7.x86_64.rpm
-rw-r--r--. 1 root root  234860 May 29 14:55 openssl-devel-1.1.1w-1.el7.x86_64.rpm
-rw-r--r--. 1 root root 1429624 May 29 14:55 openssl-libs-1.1.1w-1.el7.x86_64.rpm

7、升级安装openssl

rpm -ivh openssl-1.1.1w-1.el7.x86_64.rpm --nodeps --force
rpm -ivh openssl-libs-1.1.1w-1.el7.x86_64.rpm --nodeps --force
fanxl12
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
新鲜出炉最新版本openssh openssl rpm升级包附带升级过程日志供大家参考,由于centos7本身很多软件包依赖openssl 1.0.2k的库,升级包也保留了原有的1.0.2k库
openssl-libs-1.0.2k-19.el7.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
记一次centos7误删openssl-libs及修复过程
weixin_47461688的博客
05-28 432
/lib64/libcrypto.so.10: version `libcrypto.so.10' not found
Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_64 (base) Requires: openssl-libs(x86-64
大数据
05-15 6613
centos7上由于openssl的版本低导致的错 Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_64 (base) Requires: openssl-libs(x86-64) = 1:1.0.2k-19.el7 Installed: 1:openssl-libs-1.0.2k-21.el7_9.x86_64 (@updates) openssl-libs(x86-64) =
centos7|Linux操作系统|编译最新的OpenSSL-3.3,制作rpm安装包
最新发布
zsk_john的技术分享专用博客
07-14 863
【代码】centos7|Linux操作系统|编译最新的OpenSSL-3.3,制作rpm安装包
CentOS7编译生成openssl和openssh RPM
博文中缺少的文件大家有需要可以私我哦
07-03 432
为了后续编译openssh RPM时用到新版的openssl,需要在该编译机器上安装编译好的openssl RPM包。四、测试机器安装openssl和openssh RPM包。四、测试机器安装openssl和openssh RPM包。三、编译生成openssh RPM包。一、编译生成openssl RPM包。三、编译生成openssh RPM包。二、安装openssl RPM包。二、安装openssl RPM包。1、安装openssl RPM包。2、安装openssh RPM包。1、安装编译环境依赖包。
全网独家:编译CentOS6.10系统openssl-1.1.1多版本并存的rpm安装包
forestqq的博客
09-06 2422
CentOS6.10系统原生的openssl版本太老,1.0.1e,不能满足openssh新版的要求,但是它又被wget、mysql-libs、python-2.6.6、yum等一众系统包所依赖,不能再做升级。故需考虑在不影响系统原生openssl的情况下,安装较新版的openssl形成多版本并存,本文采用编译rpm包的方式完成了可并存的openssl-1.1.1的安装文件制作。
CentOS 7 源码编译安装openssl —— 筑梦之路
筑梦之路
03-07 3159
openssl 编译安装记录
Centos7 openSSL
ifredom
12-23 1692
阅读时长:10分钟本文内容: 在阿里云Centos7上部署python项目时遇到openSSL协议不支持,导致无法下载第三方包。
apisix-2.13.1离线安装包.zip 适用于centos7
08-30
5. `cyrus-sasl-devel-2.1.26-24.el7_9.x86_64.rpm`、`cyrus-sasl-lib-2.1.26-24.el7_9.x86_64.rpm` 和 `cyrus-sasl-2.1.26-24.el7_9.x86_64.rpm`:Cyrus SASL是一个可插入的身份验证框架,支持多种认证机制,如...
Centos7编译安装mariadb10.1.docx
01-16
本文档旨在指导用户在CentOS 7系统编译安装Mariadb 10.1,整个过程可以分为五个步骤:关闭防火墙和SELINUX、准备编译环境、安装编译工具和库文件、删除Mariadb库、编译安装Mariadb 10.1。 关闭防火墙和SELINUX ...
Centos 安装 PHP7.4 和 Nginx的操作方法
09-14
CentOS操作系统中,安装PHP和Nginx是常见的任务,尤其对于搭建Web服务器来说至关重要。本教程将详细介绍如何在CentOS上安装PHP7.4和Nginx,以便为您的网站或应用程序提供强大的支持。 首先,确保系统已更新到最新...
pg11.7+pgpool4.3.2 for Centos7安装包及依赖包
10-24
在IT领域,数据库管理和优化是至关重要的任务,而PostgreSQL是一种广泛应用的关系型数据库管理系统,而PgPool-II则是一个用于PostgreSQL的连接池管理工具。在这个场景中,我们讨论的是在CentOS 7环境下安装...
linux制作openssl rpm,CentOS 7 定制 OpenSSL RPM
weixin_42509507的博客
05-15 2652
一、环境准备1.1 安装RPM打包、测试必备开发工具$ yum install -y rpm-build rpmlint rpmdevtools1.2 安装打包、编译所需的依赖软件$ yum install -y gcc gcc-c++ make perl perl-WWW-Curl二、制作 OpenSSLRPM 包注意:切记!不要使用 root 用户来执行打包操作。因为这十分危险,所有二进...
编译CentOS Stream 8系统的OpenSSHV9.4rpm安装包
forestqq的博客
09-11 668
目前OpenSSH版本已至9.4,其作为操作系统底层管理平台软件,需要保持更新以免遭受安全攻击,编译生成rpm包是生产环境中批量升级的最佳途径。编译软件包时与当前的运行环境有较大关系,请注意本安装包系在CentOS Stream 8原生系统纯净系统编译完成的。实际本软件包可用于Anolis OS8.*/BClinux8U8等el8运行环境的Linux系统升级openssh
linux sed使用
fanxl10的专栏
02-09 2321
linux sed使用参数说明把修改添加到文件里面 -i生成新文件修改参数在第一行前添加字符串在最后一行行前添加字符串在最后一行行后添加字符串替换第一行old为new替换匹配到pattern1行的内容old为new 参数说明 把修改添加到文件里面 -i sed -i '修改内容' file 默认不加参数修改会输出到控制台 生成新文件 sed '修改内容' file > newFile 修改参数 在第一行前添加字符串 sed '1i 添加的内容' file 在最后一行行前添加字符串 sed '
Linux配置主机名
fanxl10的专栏
12-08 1624
Linux配置主机名设置本机主机名添加其他主机名称与IP的映射关系 设置本机主机名 编辑/etc/sysconfig/network vi /etc/sysconfig/network 添加配置 HOSTNAME=hadoop01.test.com 添加其他主机名称与IP的映射关系 vi /etc/hosts 添加配置 192.168.10.12 hadoop01.test.com 192.168.10.13 hadoop02.test.com 192.168.10.14 hadoop02.test.
CentOS 官网下载 OpenSSLOpenSSL-devel 的 RPM
05-19
你可以在 CentOS 官网的下载页面上找到 OpenSSLOpenSSL-devel 的 RPM 包下载链接。 以下是 CentOS 7 的下载链接: - OpenSSL:http://mirror.centos.org/centos/7/os/x86_64/Packages/openssl-1.0.2k-19.el7.x86_64.rpm - OpenSSL-devel:http://mirror.centos.org/centos/7/os/x86_64/Packages/openssl-devel-1.0.2k-19.el7.x86_64.rpm 以下是 CentOS 8 的下载链接: - OpenSSL:http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages/openssl-1.1.1c-15.el8.x86_64.rpm - OpenSSL-devel:http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages/openssl-devel-1.1.1c-15.el8.x86_64.rpm 这些链接可能会随着版本的更新而变化,建议你前往 CentOS 官网的下载页面查找最新的下载链接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值