centos系统编译openssl和openssl-lib的rpm安装包

最新推荐文章于 2024-06-21 22:32:09 发布
最新推荐文章于 2024-06-21 22:32:09 发布
阅读量733 收藏 3
点赞数 6
分类专栏: linux软件安装使用 文章标签: centos openssl rpm编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanxl10/article/details/139302942
版权

centos系统编译openssl和openssl-lib的rpm安装包

由于漏洞原因需要升级系统的openssl版本到新的版本,但是openssl最新版本需要自己编译生成rpm安装文件,以下是编译步骤:

1、下载对应版本的源码包

可以去openssl github下载,https://github.com/openssl/openssl/releases,找到对应版本的tar.gz文件

2、安装相关依赖包

yum -y install curl  which  make gcc perl  perl-WWW-Curl  rpm-build zlib-devel

3、创建相应目录

mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}

4、创建spec的文件,以下spec的文件包含打包openssl-libs的rpm

cat << 'EOF' > /root/rpmbuild/SPECS/openssl.spec
Summary: OpenSSL 1.1.1w for Centos
Name: openssl
Version: 1.1.1w
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+

Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz

BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl

%description
OpenSSL RPM for version 1.1.1w on Centos

%package libs
Summary: OpenSSL shared libraries
Group: System Environment/Libraries

%description libs
The OpenSSL shared libraries provide a robust, commercial-grade, and full-featured toolkit for the TLS and SSL protocols.

%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}
Requires: %{name}-libs = %{version}-%{release}

%description devel
OpenSSL RPM for version 1.1.1w on Centos (development package)

%prep
%setup -q

%build
./config --prefix=%{openssldir} --openssldir=%{openssldir} shared zlib
make

%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
make DESTDIR=%{buildroot} install

# Move shared libraries to libs package specific directory
mkdir -p %{buildroot}/usr/openssl-libs
mv %{buildroot}%{openssldir}/lib/*.so.* %{buildroot}/usr/openssl-libs/

# Create symbolic links
mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}
ln -sf /usr/openssl-libs/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf /usr/openssl-libs/libcrypto.so.1.1 %{buildroot}%{_libdir}

%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}

%files
%defattr(-,root,root,-)
/usr/openssl/bin/*
/usr/openssl/include/*
/usr/openssl/lib/*
/usr/openssl/share/*
# 添加库文件
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1

# 添加可执行文件
/usr/bin/openssl

# 添加配置文件和其它需要的 extras
/usr/openssl/ct_log_list.cnf
/usr/openssl/ct_log_list.cnf.dist
/usr/openssl/misc/CA.pl
/usr/openssl/misc/tsget
/usr/openssl/misc/tsget.pl
/usr/openssl/openssl.cnf
/usr/openssl/openssl.cnf.dist

%files libs
%defattr(-,root,root,-)
/usr/openssl-libs/*.so.*

%files devel
%defattr(-,root,root,-)
/usr/openssl/include/*

%post -p /sbin/ldconfig

%postun -p /sbin/ldconfig
EOF

如果不需要openssl-libs的rpm,仅仅只需要openssl的rpm,使用一下spec文件

cat << 'EOF' > /root/rpmbuild/SPECS/openssl.spec
Summary: OpenSSL 1.1.1w for Centos
Name: openssl
Version: %{?version}%{!?version:1.1.1w}
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+

Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz

BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl

%description
OpenSSL RPM for version 1.1.1w on Centos

%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}

%description devel
OpenSSL RPM for version 1.1.1w on Centos (development package)

%prep
%setup -q

%build
./config --prefix=%{openssldir} --openssldir=%{openssldir}
make

%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install

mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}

%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}

%files
%{openssldir}
%defattr(-,root,root)
/usr/bin/openssl
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1

%files devel
%{openssldir}/include/*
%defattr(-,root,root)

%post -p /sbin/ldconfig

%postun -p /sbin/ldconfig
EOF

以上的spec文件里面有对应版本信息1.1.1w,需要根据自己的版本情况进行替换。

5、准备源码包,并编译rpm包

cp openssl-1.1.1w.tar.gz /root/rpmbuild/SOURCES
cd /root/rpmbuild/SPECS && \
    rpmbuild \
    -D "version 1.1.1w" \
    -ba openssl.spec

6、等待编译完成,完成之后,在/root/rpmbuild/RPMS/下面会有对应系统的编译包,我这里是x86_64的,进去之后可以看到rpm包

[root@hadoop-master x86_64]# ll
total 5804
-rw-r--r--. 1 root root 4134132 May 29 14:55 openssl-1.1.1w-1.el7.x86_64.rpm
-rw-r--r--. 1 root root  133000 May 29 14:55 openssl-debuginfo-1.1.1w-1.el7.x86_64.rpm
-rw-r--r--. 1 root root  234860 May 29 14:55 openssl-devel-1.1.1w-1.el7.x86_64.rpm
-rw-r--r--. 1 root root 1429624 May 29 14:55 openssl-libs-1.1.1w-1.el7.x86_64.rpm

7、升级安装openssl

rpm -ivh openssl-1.1.1w-1.el7.x86_64.rpm --nodeps --force
rpm -ivh openssl-libs-1.1.1w-1.el7.x86_64.rpm --nodeps --force
fanxl12
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
新鲜出炉最新版本openssh openssl rpm升级包附带升级过程日志供大家参考,由于centos7本身很多软件包依赖openssl 1.0.2k的库,升级包也保留了原有的1.0.2k库
记一次centos7误删openssl-libs及修复过程
weixin_47461688的博客
05-28 435
/lib64/libcrypto.so.10: version `libcrypto.so.10' not found
CentOS编译安装OpenSSL 3.3.1
最新发布
衡水铁头哥的博客
06-21 1273
正文共:666 字 8 图,预估阅读时间:1 分钟我们前面介绍了如何通过Windows Server生成证书(Windows Server配置生成认证证书),也介绍了如何通过easy-RSA生成证书文件(使用Easy-RSA配置生成SSL证书)。其实,我们再安装了一个崭新的CentOS之后,系统自带的有一个OpenSSL工具,这是一个强大的安全套接字层密码库,可以用于实现各种加密和认证协议,如 S...
openssl-libs-1.0.2k-19.el7.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_64 (base) Requires: openssl-libs(x86-64
大数据
05-15 6617
centos7上由于openssl的版本低导致的错 Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_64 (base) Requires: openssl-libs(x86-64) = 1:1.0.2k-19.el7 Installed: 1:openssl-libs-1.0.2k-21.el7_9.x86_64 (@updates) openssl-libs(x86-64) =
openssl CentOS7的rpm安装包
04-14
openssl-1.1.1k-1.el7.centos.x86_64 openssl-debuginfo-1.1.1k-1.el7.centos.x86_64 openssl-devel-1.1.1k-1.el7.centos.x86_64 openssl CentOS7安装包,解决CVE-2021-3450和CVE-2021-3449
OpenSSL简单用法总结
weixin_44039162的博客
04-08 752
OpenSSL: 秘钥证书管理、对称加密和非对称加密 openssl:多用途的命令行工具,包括openssl,可以执行交互或批量命令。 libcrypto:加密算法库,包括openssl-libslibssl:加密模块应用库,实现ssl以及tls,包nss。 加密密令 工具:openssl enc,gpg 算法:3des、aes、blowfish、twofish等 常用选项: -in ...
Openssl源码安装及升级
热门推荐
turnaroundfor的博客
01-09 1万+
Openssl源码安装及升级查看openssl当前版本:源码安装openssl-1.1.0升级openssl-1.1.1 查看openssl当前版本: [root@bestmem ~]# rpm -qa | grep openssl openssl-libs-1.0.2k-16.el7.x86_64 openssl-1.0.2k-16.el7.x86_64 openssl-devel-1.0.2k...
openssl 详解
人生起猿
04-21 2495
//如果需要帮助共同学习,可添加微信号:sandyAndroid,添加时请备注来源和请求信息,也可以入全栈新QQ群1009769932 openssl 是网络通信的基石和安全保证,没有openssl,可以说我们的网络传输的信息都是明文,裸奔数据,对安全性大打折扣。下面我们先熟悉几个名词: 一: 概念 1. SSL SSL的全名叫做secure socket layer(安全套接字层)...
rpm包方式升级OpenSSH8.0版本
秦子腾
08-28 2325
    centos7.x默认采用的是OpenSSH_7.4p1这个版本,但是有些漏洞扫描设备扫描出OpenSSH_7.4p1版太低,不安全类似的问题,解决方式呢,就是升级OpenSSL更高版本,考虑到 不是一两台服务器,使用源码包方式安装太费劲了,建议使用rpm包导入后直接安装。 建议先安装telnet服务 到最后不至于连服务器都连不上了!! 1、安装rpm-build和openssh依赖包 yum install rpm-build zlib-devel op
apisix-2.13.1离线安装包.zip 适用于centos7
08-30
5. `cyrus-sasl-devel-2.1.26-24.el7_9.x86_64.rpm`、`cyrus-sasl-lib-2.1.26-24.el7_9.x86_64.rpm` 和 `cyrus-sasl-2.1.26-24.el7_9.x86_64.rpm`:Cyrus SASL是一个可插入的身份验证框架,支持多种认证机制,如...
Centos7编译安装mariadb10.1.docx
01-16
本文档旨在指导用户在CentOS 7系统编译安装Mariadb 10.1,整个过程可以分为五个步骤:关闭防火墙和SELINUX、准备编译环境、安装编译工具和库文件、删除Mariadb库、编译安装Mariadb 10.1。 关闭防火墙和SELINUX ...
Centos 安装 PHP7.4 和 Nginx的操作方法
09-14
CentOS操作系统中,安装PHP和Nginx是常见的任务,尤其对于搭建Web服务器来说至关重要。本教程将详细介绍如何在CentOS上安装PHP7.4和Nginx,以便为您的网站或应用程序提供强大的支持。 首先,确保系统已更新到最新...
pg11.7+pgpool4.3.2 for Centos7安装包及依赖包
10-24
在IT领域,数据库管理和优化是至关重要的任务,而PostgreSQL是一种广泛应用的关系型数据库管理系统,而PgPool-II则是一个用于PostgreSQL的连接池管理工具。在这个场景中,我们讨论的是在CentOS 7环境下安装...
制作openssl rpm并升级安装
自我---追梦的博客
03-28 2374
openssl 制作rpm
rpmbuild制作openssh和openssl安装包
weixin_45190065的博客
11-22 4602
rpmbuild制作openssh和openssl安装包,包括ARM架构跟X86_64架构
全网独家:编译CentOS6.10系统openssl-1.1.1多版本并存的rpm安装包
forestqq的博客
09-06 2423
CentOS6.10系统原生的openssl版本太老,1.0.1e,不能满足openssh新版的要求,但是它又被wget、mysql-libs、python-2.6.6、yum等一众系统包所依赖,不能再做升级。故需考虑在不影响系统原生openssl的情况下,安装较新版的openssl形成多版本并存,本文采用编译rpm包的方式完成了可并存的openssl-1.1.1的安装文件制作。
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装包自动化升级系统补丁至2023年3月
解决openssl错误导致centos 7无法安装 nginx
banana1006034246的博客
07-16 1万+
centos7上由于openssl的版本低于nginx依赖的版本,导致无法安装 nginx错误,报如下错误 Error: Package: 1:nginx-1.12.2-2.el7.x86_64 (epel) Requires: libcrypto.so.10(OPENSSL_1.0.2)(64bit) 为解决这个问题,下载相关的rpm包,以x86_64为例,下载相对...
CentOS 官网下载 OpenSSLOpenSSL-devel 的 RPM
05-19
你可以在 CentOS 官网的下载页面上找到 OpenSSLOpenSSL-devel 的 RPM 包下载链接。 以下是 CentOS 7 的下载链接: - OpenSSL:http://mirror.centos.org/centos/7/os/x86_64/Packages/openssl-1.0.2k-19.el7.x86_64.rpm - OpenSSL-devel:http://mirror.centos.org/centos/7/os/x86_64/Packages/openssl-devel-1.0.2k-19.el7.x86_64.rpm 以下是 CentOS 8 的下载链接: - OpenSSL:http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages/openssl-1.1.1c-15.el8.x86_64.rpm - OpenSSL-devel:http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages/openssl-devel-1.1.1c-15.el8.x86_64.rpm 这些链接可能会随着版本的更新而变化,建议你前往 CentOS 官网的下载页面查找最新的下载链接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值