rpm mittels yum

DiViNe

DiViNe

Mitglied
Hallo

Wir haben folgendes System: Red Hat Enterprise Linux Server release 5.1 (Tikanga) (32 Bit - i686)

Gerne würde ich darauf dieses OpenSSL Security Update installieren:
https://rhn.redhat.com/errata/RHSA-2015-1197.html

Das RPM openssl-0.9.8e-36.el5_11.i686.rpm habe ich hier gefunden:
http://rpm.pbone.net/index.php3/sta...er/com/openssl-0.9.8e-36.el5_11.i686.rpm.html

Habe es auf den Server kopiert und bin in das Verzeichnis gegangen wo das rpm liegt. Danach habe ich folgendes eingegeben:
PHP:
 yum update openssl-0.9.8e-36.el5_11.i686.rpm

Dies ist der Output:

Code:
Loading "rhnplugin" plugin
Loading "installonlyn" plugin
Loading "security" plugin
This system is not registered with RHN.
RHN support will be disabled.
Setting up Update Process
Setting up repositories
Reading repository metadata in from local files
Skipping security plugin, no data
Examining openssl-0.9.8e-36.el5_11.i686.rpm: openssl - 0.9.8e-36.el5_11.i686
Marking openssl-0.9.8e-36.el5_11.i686.rpm as an update to openssl - 0.9.8b-8.3.el5_0.2.i686
Resolving Dependencies
Skipping security plugin, no data
--> Populating transaction set with selected packages. Please wait.
---> Package openssl.i686 0:0.9.8e-36.el5_11 set to be updated
--> Running transaction check
--> Processing Dependency: openssl = 0.9.8b-8.3.el5_0.2 for package: openssl-devel
--> Finished Dependency Resolution
Error: Missing Dependency: openssl = 0.9.8b-8.3.el5_0.2 is needed by package openssl-devel

Für mich sieht das nun so aus, als benötigt er das Paket "0.9.8b-8.3.el5_0.2". Diese hat er aber nicht?
Wenn ich aber danach suche, finde ich es:

Code:
rpm -qa | grep -i openssl
openssl-0.9.8b-8.3.el5_0.2
pyOpenSSL-0.6-1.p24.7.2.2
openssl-devel-0.9.8b-8.3.el5_0.2
perl-Crypt-OpenSSL-RSA-0.25-1.el5.rf


Wie kann ich nun die benötigten Securityupdates installieren?

Besten Dank für eure Hilfe!
 
registriere das System im RHN und geh' über die offiziellen Repos.

... alles andere (zudem noch Software aus nicht vertrauenswürdigen Quellen) ist Gemurkse und wenn Du das willst brauchst Du kein RHEL - es gibt meistens nämlich Gründe, diese Distribution zu verwenden und die zertifizierten und qualifizierten Updates und Patches sind einer davon.
 
Hi marce

Danke für deine Empfehlung.

Also kann ich kein yum update von openssl machen, weil das System bei RHN nicht registriert ist?

Die zwei Server sind Produktiv, werden aber innert einem Jahr ersetzt. Deshalb will der Chefe nicht noch Geld ausgeben. Trotzdem müssen wir das Securityupdate installieren (mir gefällt das auch nicht, ich hätte lieber das System registriert). Falls darum jemand die Fragen aus dem ersten Post beantworten könnte, wäre ich dankbar.
 
---> Package openssl.i686 0:0.9.8e-36.el5_11 set to be updated
--> Running transaction check
--> Processing Dependency: openssl = 0.9.8b-8.3.el5_0.2 for package: openssl-devel
--> Finished Dependency Resolution
Error: Missing Dependency: openssl = 0.9.8b-8.3.el5_0.2 is needed by package openssl-devel
Lesen und verstehen?
Es ist für die alte Version ein -devel Paket installiert.
Das sollte aber Euer Admin lesen können.

Trotzdem würde ich mir gerade solch wichtigen libs nicht von irgendwoher installieren.........
Und wenn du das schon selbst machen musst, was ist dann an Eurem System noch updatewürdig??????
 
Nein, die beiden systeme werden bald abgebaut. Deshalb möchten die Chefs auch nix mehr dafür ausgeben. Ich kläre mit dem support ab, ob wir da ein gutes Angebot bekommen. Ich selbst würde auch viel lieber das ganze lizenzieren.

Wenn das ganze lizenziert ist, kann ich dann einfach ein yum update machen und das security update (siehe Link oben) wird dann auch mit installiert?

Wie gesagt, ich möchte es auch nicht anders lösen. Aber wenn ich keine Wahl habe, könnte ich doch das Paket mittels Checksumme prüfen, oder?

Lesen und verstehen? Leider nein. Also ich gehe mal davon aus, dass das Paket nicht installieren kann, weil eine Abhängigkeit zu einem development Paket besteht? Macht dass dann kein Problem bei einem lizenzierten system und dem yum update?
 
Wenn das System bald abgebaut wird frage ich mich gerade, warum ihr es denn aktuell überhaupt nochmals neu aufbaut...?

Ansonsten:
(1) ja
(2) ja, es wird aber nicht passen - oder nicht sauber sein. Die Downloadquelle von oben geht auf ein SciFi-Linux-Repo. SciFi und Konsorten sind binär-kompatibel, was aber nicht zwingend aussagt, daß man die Pakete ohne Probleme wild durchtauschen kann.
(3) Wenn ich die Frage richtig verstehe: Nein.
 
Besten Dank für deine Antworten!

Die beiden Server werden noch produktiv gebraucht, neu aufgebaut werden sie nicht. Grund: Wir können nicht mehr alle Mails empfangen: The Certificate has gone invalid. (SSL3 should not be used anymore as it is deemed unsafe!)
Wir hoffen, dass das nach dem update funktioniert.

(2) ja, es wird aber nicht passen - oder nicht sauber sein. Die Downloadquelle von oben geht auf ein SciFi-Linux-Repo. SciFi und Konsorten sind binär-kompatibel, was aber nicht zwingend aussagt, daß man die Pakete ohne Probleme wild durchtauschen kann.
Kake :headup:
Bedeutet dass, das ich einfach das Repo auf das Offizielle Repo Verlinken muss, oder wie bekomme ich das hin? *verzweiflung*
 
Bauchgefühl: Die Fehlermeldung deutet auf ein anderes Problem hin, welches sich nicht durch Neuinstallation und Uupdates des entsprechenden Systems lösen lässt.

Sieht (auf der aktuellen Infolage) eher nach Bockmist in der Zertifiezierungskette aus.
 
(2) ja, es wird aber nicht passen - oder nicht sauber sein. Die Downloadquelle von oben geht auf ein SciFi-Linux-Repo. SciFi und Konsorten sind binär-kompatibel, was aber nicht zwingend aussagt, daß man die Pakete ohne Probleme wild durchtauschen kann.
Kake
Bedeutet dass, das ich einfach das Repo auf das Offizielle Repo Verlinken muss, oder wie bekomme ich das hin?


Bauchgefühl: Die Fehlermeldung deutet auf ein anderes Problem hin, welches sich nicht durch Neuinstallation und Uupdates des entsprechenden Systems lösen lässt.

Sieht (auf der aktuellen Infolage) eher nach Bockmist in der Zertifiezierungskette aus.
Oh nein...... Wir hatten die Hoffnung, das es nach der Installation des Pachtes geht. Keine Ahnung wie das Problem sonst gelöst werden könnte :(
 
Zuletzt bearbeitet von einem Moderator:
Code:
yum erase openssl-devel
Danach versuchen das openssl zu installieren.
 

Ähnliche Themen

Gelöst: yum update: Konflikt --skip-broken?

Nginx als Reverse Proxy für Nextcloud und Emby

Seltsames Verhalten des Paketmanagements

Fedora 20 - Unlösbare Paket-Duplikat Konflikte

Paket Updates laufen plötzlich nicht mehr?

Zurück
Oben