CentOS 7アップグレードopenssl 1.1.1
2732 ワード
CentOS 7にはopenssl 1.0.2が付属しており、一部のソフトウェアではopensslのより高いバージョンが必要であるため、この記事が掲載されています.システム互換性を考慮するために、/usr/local/openssl 111にインストールされたパスは、元のバージョンを上書きしないことを推奨します.
本明細書のインストール後、システムの互換性を破壊することはありません.追加されたファイルとディレクトリは以下の通りです.
コンパイルされたRPMパッケージの名前はopenssl 111であり、システムが所有するopenssl 1.0.2の後続のアップグレードにも影響しません.
公式サイトからダウンロード
また、EPELウェアハウスから直接openssl 1.1.1 libsをダウンロードすることもでき、以上のコンパイル手順は不要です
本明細書のインストール後、システムの互換性を破壊することはありません.追加されたファイルとディレクトリは以下の通りです.
/usr/local/openssl111/
/etc/ld.so.conf.d/openssl111.conf
コンパイルされたRPMパッケージの名前はopenssl 111であり、システムが所有するopenssl 1.0.2の後続のアップグレードにも影響しません.
公式サイトからダウンロード
#### , root
cd ~
wget -c https://www.openssl.org/source/openssl-1.1.1k.tar.gz
mkdir -p ~/rpmbuild/{SOURCES,SPECS,SRPMS}
cp openssl-1.1.1k.tar.gz ~/rpmbuild/SOURCES
tar zxf ~/rpmbuild/SOURCES/openssl-1.1.1k.tar.gz -C ~/rpmbuild/SOURCES
# SPEC file
cat << 'EOF' > ~/rpmbuild/SPECS/openssl.spec
%global src openssl
Summary: OpenSSL 1.1.1 for Centos
Name: openssl111
Version: %{?version}%{!?version:1.1.1k}
Release: 2%{?dist}
Epoch: 1
Obsoletes: %{name} <= %{epoch}:%{version}
Provides: %{name} = %{epoch}:%{version}
URL: https://www.openssl.org/
License: GPLv2+
Source: https://www.openssl.org/source/%{src}-%{version}.tar.gz
BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{epoch}:%{version}-%{release}-root
%global openssldir /usr/local/openssl111
%description
OpenSSL RPM for version 1.1.1 on CentOS
%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{epoch}:%{version}-%{release}
%description devel
OpenSSL RPM for version 1.1.1 on CentOS (development package)
%prep
%setup -q -n %{src}-%{version}
%build
./config shared --prefix=%{openssldir} --openssldir=%{openssldir} -Wl,-rpath,%{openssldir}/lib
make clean
make -j8
%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install
mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
#ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
#ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
#ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}
%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%files
%{openssldir}
%defattr(-,root,root)
#/usr/bin/openssl
#/usr/lib64/libcrypto.so.1.1
#/usr/lib64/libssl.so.1.1
%files devel
%{openssldir}/include/*
%defattr(-,root,root)
#%post -p /sbin/ldconfig
%post
echo /usr/local/openssl111/lib | tee /etc/ld.so.conf.d/openssl111.conf
/sbin/ldconfig
%postun -p /sbin/ldconfig
EOF
rpmbuild -ba ~/rpmbuild/SPECS/openssl.spec
sudo yum install ~/rpmbuild/RPMS/x86_64/openssl111-1.1.1k-1.el7.x86_64.rpm
また、EPELウェアハウスから直接openssl 1.1.1 libsをダウンロードすることもでき、以上のコンパイル手順は不要です
yum install openssl11-libs