LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Higemal

cent7.6にopenssl1.1.1のパッケージだけインストールする(openssl1.0.2利用継続)

Posted at

1.リポジトリURLの更新

cent7系ではリポジトリURLが古いので、リポジトリURLの更新を行います。

# vi /etc/yum.repos.d/CentOS-Base.repo

既存のmirrorlistをコメントアウトし、baseurlを追加します。
それを[base][updates][extras][centosplus]に対して行います。

/etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
↓
[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://vault.centos.org/centos/$releasever/os/$basearch/


[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
↓
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
baseurl=http://vault.centos.org/centos/$releasever/updates/$basearch/


[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
↓
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
baseurl=http://vault.centos.org/centos/$releasever/extras/$basearch/


[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
↓
[centosplus]
name=CentOS-$releasever - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
baseurl=http://vault.centos.org/centos/$releasever/centosplus/$basearch/

yumをクリーンナップしておきます。

# yum clean all

2.EPELリポジトリインストール

openssl1.1.1はEPELにあるので、EPELリポジトリを適用します。

# yum install epel-release

読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ epel-release.noarch 0:7-11 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

=======================================================================================================================================
 Package                              アーキテクチャー               バージョン                   リポジトリー                    容量
=======================================================================================================================================
インストール中:
 epel-release                         noarch                         7-11                         extras                          15 k

トランザクションの要約
=======================================================================================================================================
インストール  1 パッケージ

総ダウンロード容量: 15 k
インストール容量: 24 k
Is this ok [y/d/N]: y
Downloading packages:
epel-release-7-11.noarch.rpm                          0% [                                           ]  0.0 B/s |    0 B  --:--:-- ETA epel-release-7-11.noarch.rpm                                                                                    |  15 kB  00:00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : epel-release-7-11.noarch [                                                                           ] 1/1  インストール中          : epel-release-7-11.noarch [#####                                                                      ] 1/1  インストール中          : epel-release-7-11.noarch [########                                                                   ] 1/1  インストール中          : epel-release-7-11.noarch [###########                                                                ] 1/1  インストール中          : epel-release-7-11.noarch [####################                                                       ] 1/1  インストール中          : epel-release-7-11.noarch [########################################################################## ] 1/1  インストール中          : epel-release-7-11.noarch                                                                               1/1 
  検証中                  : epel-release-7-11.noarch                                                                               1/1 

インストール:
  epel-release.noarch 0:7-11                                                                                                           

完了しました!

3.EPELリポジトリ無効化

基本的にEPELリポジトリを使用しないよう無効化します。

事前にリポジトリの状態を確認します。

# yum repolist all

リポジトリー ID                 リポジトリー名                                                         状態
(中略)
!epel/x86_64                    Extra Packages for Enterprise Linux 7 - x86_64                         有効: 13,762+29
epel-debuginfo/x86_64           Extra Packages for Enterprise Linux 7 - x86_64 - Debug                 無効
epel-source/x86_64              Extra Packages for Enterprise Linux 7 - x86_64 - Source                無効
epel-testing/x86_64             Extra Packages for Enterprise Linux 7 - Testing - x86_64               無効
epel-testing-debuginfo/x86_64   Extra Packages for Enterprise Linux 7 - Testing - x86_64 - Debug       無効
epel-testing-source/x86_64      Extra Packages for Enterprise Linux 7 - Testing - x86_64 - Source      無効
(後略)

EPELリポジトリの無効化をします。enable=10に修正します。

# vi /etc/yum.repos.d/epel.repo

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

yumをクリーンナップしておきます。

# yum clean all

事後の状態を確認します。

# yum repolist all

リポジトリー ID                 リポジトリー名                                                         状態
(中略)
!epel/x86_64                    Extra Packages for Enterprise Linux 7 - x86_64                         無効
epel-debuginfo/x86_64           Extra Packages for Enterprise Linux 7 - x86_64 - Debug                 無効
epel-source/x86_64              Extra Packages for Enterprise Linux 7 - x86_64 - Source                無効
epel-testing/x86_64             Extra Packages for Enterprise Linux 7 - Testing - x86_64               無効
epel-testing-debuginfo/x86_64   Extra Packages for Enterprise Linux 7 - Testing - x86_64 - Debug       無効
epel-testing-source/x86_64      Extra Packages for Enterprise Linux 7 - Testing - x86_64 - Source      無効

4.openssl1.1.1インストール

EPELリポジトリを指定してインストールを行います。

パッケージ確認を行います。

# yum list --enablerepo=epel openssl*

読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
 * epel: repo.jing.rocks
インストール済みパッケージ
openssl.x86_64                                                        1:1.0.2k-26.el7_9                                                    @updates
openssl-libs.x86_64                                                   1:1.0.2k-26.el7_9                                                    @updates
利用可能なパッケージ
openssl-devel.i686                                                    1:1.0.2k-26.el7_9                                                    updates
openssl-devel.x86_64                                                  1:1.0.2k-26.el7_9                                                    updates
openssl-libs.i686                                                     1:1.0.2k-26.el7_9                                                    updates
openssl-perl.x86_64                                                   1:1.0.2k-26.el7_9                                                    updates
openssl-pkcs11.x86_64                                                 0.4.10-1.el7                                                         epel
openssl-static.i686                                                   1:1.0.2k-26.el7_9                                                    updates
openssl-static.x86_64                                                 1:1.0.2k-26.el7_9                                                    updates
openssl098e.i686                                                      0.9.8e-29.el7.centos.3                                               base
openssl098e.x86_64                                                    0.9.8e-29.el7.centos.3                                               base
openssl11.x86_64                                                      1:1.1.1k-7.el7                                                       epel
openssl11-devel.x86_64                                                1:1.1.1k-7.el7                                                       epel
openssl11-libs.x86_64                                                 1:1.1.1k-7.el7                                                       epel
openssl11-static.x86_64                                               1:1.1.1k-7.el7                                                       epel

インストールを行います。

# yum install --enablerepo=epel openssl11*

(中略)

===================================================================================================================================================
 Package                                   アーキテクチャー             バージョン                             リポジトリー                   容量
===================================================================================================================================================
インストール中:
 openssl11                                 x86_64                       1:1.1.1k-7.el7                         epel                          694 k
 openssl11-devel                           x86_64                       1:1.1.1k-7.el7                         epel                          2.3 M
 openssl11-libs                            x86_64                       1:1.1.1k-7.el7                         epel                          1.5 M
 openssl11-static                          x86_64                       1:1.1.1k-7.el7                         epel                          1.6 M
依存性関連でのインストールをします:
 keyutils-libs-devel                       x86_64                       1.5.8-3.el7                            base                           37 k
 krb5-devel                                x86_64                       1.15.1-55.el7_9                        updates                       273 k
 libcom_err-devel                          x86_64                       1.42.9-19.el7                          base                           32 k
 libkadm5                                  x86_64                       1.15.1-55.el7_9                        updates                       180 k
 libselinux-devel                          x86_64                       2.5-15.el7                             base                          187 k
 libsepol-devel                            x86_64                       2.5-10.el7                             base                           77 k
 libverto-devel                            x86_64                       0.2.5-4.el7                            base                           12 k
 pcre-devel                                x86_64                       8.32-17.el7                            base                          480 k
 zlib-devel                                x86_64                       1.2.7-21.el7_9                         updates                        50 k

トランザクションの要約
===================================================================================================================================================
インストール  4 パッケージ (+9 個の依存関係のパッケージ)

総ダウンロード容量: 7.4 M
インストール容量: 18 M
Is this ok [y/d/N]: y

(中略)

インストール:
  openssl11.x86_64 1:1.1.1k-7.el7                  openssl11-devel.x86_64 1:1.1.1k-7.el7           openssl11-libs.x86_64 1:1.1.1k-7.el7
  openssl11-static.x86_64 1:1.1.1k-7.el7

依存性関連をインストールしました:
  keyutils-libs-devel.x86_64 0:1.5.8-3.el7          krb5-devel.x86_64 0:1.15.1-55.el7_9           libcom_err-devel.x86_64 0:1.42.9-19.el7
  libkadm5.x86_64 0:1.15.1-55.el7_9                 libselinux-devel.x86_64 0:2.5-15.el7          libsepol-devel.x86_64 0:2.5-10.el7
  libverto-devel.x86_64 0:0.2.5-4.el7               pcre-devel.x86_64 0:8.32-17.el7               zlib-devel.x86_64 0:1.2.7-21.el7_9

完了しました!

インストール確認を行います。

# rpm -qa | grep openssl

openssl11-static-1.1.1k-7.el7.x86_64
xmlsec1-openssl-1.2.20-8.el7_9.x86_64
openssl11-libs-1.1.1k-7.el7.x86_64
openssl11-devel-1.1.1k-7.el7.x86_64
openssl11-1.1.1k-7.el7.x86_64
openssl-libs-1.0.2k-26.el7_9.x86_64
openssl-1.0.2k-26.el7_9.x86_64

5.opensslバージョン確認

opensslのバージョンがあがっていないことを確認します。

# openssl version

OpenSSL 1.0.2k-fips  26 Jan 2017

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?