更新OpenSSL服务器上的SLES11

Question

我们关注OpenSSL漏洞，并且正在运行SLES11SP1服务器。不幸的是，由于管理方面的原因，我们的支持过期了，因此我们将手动更新OpenSSL及其所需的库。是否有脚本或推荐的方法来获取OpenSSL的最新版本，或者直接在操作系统上安装RPM或安装模块？

Answer 1

不更新大部分系统是不可能的。我用CentOS 5.x做了同样的尝试，结果浪费了很多时间。

您可以做的(也尝试过，但最终升级了整个系统)是安装OpenSSL和web服务器等的源代码--无论您希望使用新的SSL运行什么，然后用不同的编译根编译这些源，例如在/opt中。然而，针对旧的系统库编译OpenSSL并不容易(至少可以说)--反正我也遇到了这个问题。

剩下的一个问题是，当发布更新版本的OpenSSL时，无法使用简单的升级路径。

一个解决办法(疯狂的头脑风暴现在)可能是运行一个新系统的虚拟机，运行基于SSL的服务，如果没有办法升级(来宾)操作系统。

另一种方法是针对静态构建的openSSL (需要编译)编译这些服务(比如apache) --这也是很多工作。

Answer 2

2014年8月，SUSE发布了“SUSELinuxEnterprise11SecurityModule”，对SUSELinuxEnterprise11 SP3和后来的SP4进行了增强。

zypper in curl-openssl1 wget-openssl1

然后确保使用正确的替代方案，检查：

update-alternatives --display curl

请参阅：https://www.suse.com/documentation/suse-best-practices/singlehtml/securitymodule/securitymodule.html

Answer 3

zypper up作为终端的根目录应该可以完成这个任务。