openssl 1.1.1L /1.1.1o/1.1.1t rpm包制作——筑梦之路

原创 已于 2023-02-10 09:51:27 修改 · 5.4k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #rpm #redhat

于 2021-11-05 17:33:40 首次发布
本文详细介绍了如何在CentOS 8上从源码编译并创建定制版的OpenSSL 1.1.1o RPM包,包括spec文件编写、遇到的问题和解决方案,重点在于如何处理未打包的系统文件。

https://www.openssl.org/source/openssl-1.1.1l.tar.gzhttps://www.openssl.org/source/openssl-1.1.1l.tar.gz

CentOS社区源码:Overview - rpms/openssl - CentOS Git serverhttps://git.centos.org/rpms/openssl.git Fedora社区源码:

Overview - rpms/openssl - src.fedoraproject.orghttps://src.fedoraproject.org/rpms/openssl.git

openssl.spec文件内容
Summary: OpenSSL 1.1.1l for CentOS
Name: openssl
Version: %{?version}%{!?version:1.1.1l}
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+

Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz

BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl

%description
https://github.com/philyuchkoff/openssl-RPM-Builder
OpenSSL RPM for version 1.1.1l on CentOS

%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}

%description devel
OpenSSL RPM for version 1.1.1l on CentOS (development package)

%prep
%setup -q

%build
./config --prefix=%{openssldir} --openssldir=%{openssldir}
make

%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install

mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}

%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}

%files
%{openssldir}
%defattr(-,root,root)

%files devel
%{openssldir}/include/*
%defattr(-,root,root)

%post -p /sbin/ldconfig

%postun -p /sbin/ldconfig

制作过程参考我的另一篇制作openssh rpm包的文章centos 7 制作openssh8.7/8.8 p1 rpm包升级——筑梦之路_筑梦之路-CSDN博客草稿https://blog.csdn.net/qq_34777982/article/details/120048044

#卸载旧版openssl,  切记不要删除openssl-libs
rpm -qa | grep openssl
rpm -e --justdb --nodeps <yourpackage>

#安装新版
rpm -ivh openssl-1.1.1l-1.el7.x86_64.rpm --nodeps

#验证
openssl version
rpm -qa | grep openssl

已经编译好的rpm包:openssl-1.1.1l-1.el7.x86_64.rpm-互联网文档类资源-CSDN下载opensslrpm包,适用于centos7redhat7系统,主要是修复系统高危漏洞进行升更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/qq_34777982/37367882

CentOS 8 制作openssl rpm包

源码:

wget https://www.openssl.org/source/openssl-1.1.1o.tar.gz

编写spec文件:

Summary: OpenSSL 1.1.1o for CentOS
Name: openssl
Version: %{?version}%{!?version:1.1.1o}
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+
 
Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz
 
BuildRequires: make gcc perl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl
 
%description
https://github.com/philyuchkoff/openssl-RPM-Builder
OpenSSL RPM for version 1.1.1o on CentOS
 
%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}
 
%description devel
OpenSSL RPM for version 1.1.1o on CentOS (development package)
 
%prep
%setup -q
 
%build
./config --prefix=%{openssldir} --openssldir=%{openssldir}
make
 
%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install
 
mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}
 
%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
 
%files
%{openssldir}
%defattr(-,root,root)
 
%files devel
%{openssldir}/include/*
%defattr(-,root,root)
 
%post -p /sbin/ldconfig
 
%postun -p /sbin/ldconfig

制作过程大同小异,这里就不再赘述
报错:
错误:空 %file 文件 /root/rpmbuild/BUILD/openssl-1.1.1o/debugsourcefiles.list

echo "%debug_package %{nil}" >> /usr/lib/rpm/macros

RPM 构建错误:
    发现已安装(但未打包的)文件:
   /usr/bin/openssl
   /usr/lib64/libcrypto.so.1.1
   /usr/lib64/libssl.so.1.1

此问题解决方案:

将未打包的文件进行打包,写入%files部分,将在下面贴出spec文件添加的部分:
%files
%{openssldir}
%defattr(-,root,root)
/usr/bin/openssl
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1



参考官方的spec:
https://github.com/OpenMandrivaAssociation/openssl/blob/openssl-1.1/openssl.spec

openssl-1.1.1o_el7-x86_64_rpm.zip-Linux文档类资源-CSDN下载

#openssl  1.1.1s 版本
Name: openssl		
Version: 1.1.1s	
Release: 1%{?dist}
Summary: Utilities from the general purpose cryptography library with TLS implementation	

Group: System Environment/Libraries
License: OpenSSL
URL: http://www.openssl.org/
Source0: openssl-%{version}.tar.gz

BuildRequires: make, gcc, coreutils, krb5-devel, perl, sed, zlib-devel, perl-WWW-Curl
Requires: coreutils, make
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl

%description
The OpenSSL toolkit provides support for secure communications between
machines. OpenSSL includes a certificate management tool and shared
libraries which provide various cryptographic algorithms and
protocols.

%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}

%description devel
OpenSSL RPM for version 1.1.1s on Centos (development package)


%prep
%setup -q


%build
./config --prefix=%{openssldir} --openssldir=%{openssldir}
make


%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install

mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}


%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}

%files
%{openssldir}
%defattr(-,root,root)
/usr/bin/openssl
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1

%files devel
%{openssldir}/include/*
%defattr(-,root,root)

%post -p /sbin/ldconfig
 
%postun -p /sbin/ldconfig

openssl-1.1.1t-1.el7.x86-64.rpm-Linux文档类资源-CSDN下载

Openssl1.1.1s rpm构建与升级
菜鸟运维升级之路
01-06 1717
2025年第一个漏洞登场,系统中目前在使用的是OpenSSH_7.4p1, OpenSSL 1.0.2k-fips,然后就收到了漏扫团队的邮件,说该版本的openssh存在Openssh存在远程代码执行漏洞(CVE-2024-6387),因此需要升级到7.9版本及以上。在2024年8月份也写过一篇通过二进制方式升级openssh的文章,也就是顶部的第二篇文章,但是过程比较繁琐。本次将使用rpmbuild的知识,将源码构建为RPM形式,实现一键部署升级,提高效率。
openssl 1.1.1m最新rpm,可直接升级
03-02
openssl 1.1.1m最新rpm,可直接升级
【免费下载】 OpenSSL 1.1.1m 最新 RPM 下载
gitblog_09716的博客
10-15 1413
OpenSSL 1.1.1m 最新 RPM 下载 【下载地址】OpenSSL1.1.1m最新RPM下载 本仓库提供 OpenSSL 1.1.1m 的最新 RPM ,用户可以直接下载并升级现有的 OpenSSL 版本。该 RPM 适用于需要更新 OpenSSL 的用户,确保系统安全性和功能性 ...
linux运维学习路线(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
QIANDXX的博客
10-10 1128
比如不久前跟我一起聊天的一个粉丝,他自己之前是大四实习的时候做的运维,发现运维7*24小时待命受不了,就准备转网安,学了差不多2个月,然后开始挖漏洞,光是补天的漏洞奖励也有个四五千,他说自己每个月的房租和饭钱就够了。**工具实战:**集中训练抓工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。暗劲境界的高手,冲击大厂、做架构师、从事底层开发,都不成问题。
制作OpenSSL1.1.1i rpm
Arhur_hzx的博客
12-15 4899
CentOS7下制作openssl1.1.1i RPM 1、确认当前环境下系统版本及openssl版本 [root@centos ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) [root@centos ~]# [root@centos ~]# rpm -aq openssl openssl-1.0.2k-19.el7.x86_64 [root@centos ~]# [root@centos ~]# rpm -aq |
全网独家:编译CentOS6.10系统的openssl-1.1.1多版本并存的rpm安装
forestqq的博客
09-06 2973
CentOS6.10系统原生的openssl版本太老,1.0.1e,不能满足openssh新版的要求,但是它又被wget、mysql-libs、python-2.6.6、yum等一众系统所依赖,不能再做升级。故需考虑在不影响系统原生openssl的情况下,安装较新版的openssl形成多版本并存,本文采用编译rpm的方式完成了可并存的openssl-1.1.1的安装文件制作
openssl 1.1.1s RPM安装
01-06
例如,对于OpenSSL 1.1.1s版本,CentOS 7.6 x86_64架构的RPM可能会命名为“openssl-1.1.1s-1.el7.x86_64.rpm”。 在Linux系统中,OpenSSLRPM安装不仅仅是一个单一的文件,它含了编译好的二进制文件、库文件...
openssl-1.1.1o-1.el7.x86_64.rpm openssl rpm openssl
05-23
openssl rpm openssl-1.1.1o-1.el7.x86_64.rpm openssl-1.1.1o openssl
openssl 1.1.1L 静态库.zip
10-11
OPENSSL 静态库 libcrypto.lib 和 libssl.lib VS2008 x64/x86 Release/Debug 版本 VS2010 x64/x86 Release/Debug 版本 VS2012 x64/x86 Release/Debug 版本 VS2015 x64/x86 Release/Debug 版本 VS2019 x64/x86 ...
openssl-1.1.1w-1.el7.src.rpm
07-03
openssl 1.1.1w版本 centos 7 redhat 7 src源码,可用于制作rpm二进制 安装路径为/usr/local/openssl,不区别CPU架构
openssl-1.1.1c-2.el8.x86_64.rpm
01-21
SSL交互过程还是很复杂的,牵扯到非对称加密和对称加密,以及复杂的交互过程,为此有人写了openssl库,这个库的使用非常广泛,本文就是阐明如何安装和基本使用这个库的。 有了这openssl库,就可以直接写和HTTPS的交互的代码了。
openssl-1.1.1k-1.el7.x86_64.rpm
04-19
openssl-1.1.1k-1.el7.x86_64
openssl相关rpm
11-04
openssl相关rpm
openssl-1.1.1l-1.el7.x86_64.rpm
11-05
openssl rpm,适用于centos 7 redhat 7系统,主要是修复系统高危漏洞进行升级
openssl-1.1.1m centos 7 rpm
12-21
openssl-1.1.1m centos 7 rpm,安装到 /usr/local/openssl111 路径,与系统库没有冲突
openssl1.0.2o rpm。最新版
07-25
openssl-1.0.2o rpm,官网最新版, openssl-1.0.2o rpm,官网最新版, openssl-1.0.2o rpm,官网最新版
centos7|Linux操作系统|编译最新的OpenSSL-3.3,制作rpm安装
zsk_john的技术分享专用博客
07-14 2759
【代码】centos7|Linux操作系统|编译最新的OpenSSL-3.3,制作rpm安装
CentOS7下制作openssl1.1.1i RPM并升级
eagle89的专栏
08-16 950
CentOS7下制作openssl1.1.1i RPM并升级
centos7全盘备份到本地_CentOS7下制作openssl1.1.1i RPM并升级
weixin_36374105的博客
12-22 576
点击上方"walkingcloud"关注,并选择"星标"公众号CentOS7下制作openssl1.1.1i RPM并升级OpenSSL最新漏洞 OpenSSL官方发布了拒绝服务漏洞风险通告,漏洞编号为CVE-2020-1971漏洞详情OpenSSL是一个开放源代码的软件库,应用程序可以使用这个来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个广泛被应用在互联网的网页服务...
# 使用绝对路径检查新安装的openssl /usr/local/openssl1.1.1o/bin/openssl version 仍然出现,undefined symbol是安装出问题了吗
08-26
OpenSSL 安装后执行 `openssl version` 出现 `undefined symbol` 错误时,这通常表明存在版本冲突或库路径配置问题。例如,系统中可能存在多个 OpenSSL 版本,导致运行时加载了不兼容的符号库。具体表现为: - 执行 `openssl version` 时出现 `openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0` 错误信息,这说明当前运行的 OpenSSL 可执行文件尝试访问某个符号(如 `EVP_mdc2`),但该符号在当前加载的 OpenSSL 库中不存在[^1]。 - 类似地,如果安装了 Anaconda,可能会导致系统中原本正常的 OpenSSL 库被覆盖或冲突,进而引发如 `undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b` 的错误[^2]。 此类问题的根本原因通常是: - OpenSSL 库的版本不一致,例如系统使用的是旧版本的 OpenSSL 库,而 `openssl` 命令是新版本编译生成的,导致某些符号在旧库中找不到。 - 动态链接器加载了错误的 OpenSSL 库文件,例如达梦数据库的动态链接库加载可能导致系统中 OpenSSL 的符号冲突[^3]。 - 安装过程中未正确更新动态链接库缓存(`ldconfig`),或者未清理旧版本 OpenSSL 的残留文件。 为了验证安装是否正确,可以采取以下措施: 1. **检查 OpenSSL 呺行版本**: ```bash $ /usr/bin/which openssl $ /usr/bin/openssl version ``` 2. **确认使用的 OpenSSL 库路径**: ```bash $ ldd /usr/bin/openssl | grep ssl ``` 3. **清理并重新安装 OpenSSL**: - 卸载现有 OpenSSL: ```bash $ sudo apt purge openssl libssl-dev ``` - 清理残留文件: ```bash $ sudo rm -rf /usr/local/ssl ``` - 重新安装最新版本: ```bash $ wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz $ tar -xzf openssl-1.1.1w.tar.gz $ cd openssl-1.1.1w $ ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib $ make $ sudo make install ``` - 更新动态链接库缓存: ```bash $ echo "/usr/local/ssl/lib" | sudo tee /etc/ld.so.conf.d/openssl.conf $ sudo ldconfig ``` 4. **验证安装后的 OpenSSL 版本**: ```bash $ /usr/local/ssl/bin/openssl version ``` 通过上述步骤,可以有效排除因库版本冲突或路径配置错误引起的 `undefined symbol` 错误。 ---
评论 8
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值