CentOS 7アップグレードopenssl 1.1.1

2732 ワード

CentOS 7にはopenssl 1.0.2が付属しており、一部のソフトウェアではopensslのより高いバージョンが必要であるため、この記事が掲載されています.システム互換性を考慮するために、/usr/local/openssl 111にインストールされたパスは、元のバージョンを上書きしないことを推奨します.
本明細書のインストール後、システムの互換性を破壊することはありません.追加されたファイルとディレクトリは以下の通りです.
/usr/local/openssl111/
/etc/ld.so.conf.d/openssl111.conf

コンパイルされたRPMパッケージの名前はopenssl 111であり、システムが所有するopenssl 1.0.2の後続のアップグレードにも影響しません.
公式サイトからダウンロード

####                  ,     root 
cd ~
wget -c https://www.openssl.org/source/openssl-1.1.1k.tar.gz

mkdir -p ~/rpmbuild/{SOURCES,SPECS,SRPMS}
cp openssl-1.1.1k.tar.gz  ~/rpmbuild/SOURCES
tar zxf ~/rpmbuild/SOURCES/openssl-1.1.1k.tar.gz -C ~/rpmbuild/SOURCES

# SPEC file
cat << 'EOF' > ~/rpmbuild/SPECS/openssl.spec
%global src  openssl
Summary: OpenSSL 1.1.1 for Centos
Name: openssl111
Version: %{?version}%{!?version:1.1.1k}
Release: 2%{?dist}
Epoch: 1
Obsoletes: %{name} <= %{epoch}:%{version}
Provides: %{name} = %{epoch}:%{version}
URL: https://www.openssl.org/
License: GPLv2+

Source: https://www.openssl.org/source/%{src}-%{version}.tar.gz

BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{epoch}:%{version}-%{release}-root
%global openssldir /usr/local/openssl111

%description
OpenSSL RPM for version 1.1.1 on CentOS

%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{epoch}:%{version}-%{release}

%description devel
OpenSSL RPM for version 1.1.1 on CentOS (development package)

%prep
%setup -q -n %{src}-%{version}

%build
./config shared --prefix=%{openssldir} --openssldir=%{openssldir} -Wl,-rpath,%{openssldir}/lib
make clean
make -j8

%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install

mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
#ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
#ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
#ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}

%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}

%files
%{openssldir}
%defattr(-,root,root)
#/usr/bin/openssl
#/usr/lib64/libcrypto.so.1.1
#/usr/lib64/libssl.so.1.1

%files devel
%{openssldir}/include/*
%defattr(-,root,root)

#%post -p /sbin/ldconfig
%post
  echo /usr/local/openssl111/lib | tee /etc/ld.so.conf.d/openssl111.conf
  /sbin/ldconfig
%postun -p /sbin/ldconfig

EOF

rpmbuild -ba ~/rpmbuild/SPECS/openssl.spec

sudo yum install ~/rpmbuild/RPMS/x86_64/openssl111-1.1.1k-1.el7.x86_64.rpm

また、EPELウェアハウスから直接openssl 1.1.1 libsをダウンロードすることもでき、以上のコンパイル手順は不要です
yum install openssl11-libs