centos openssl兼容性问题

在CentOS系统上，OpenSSL的兼容性问题可能会影响多个应用程序和服务的正常运行。以下是一些常见的兼容性问题及其解决方案：

NSClient++的check_nrpe插件问题

• 问题描述：新版本的OpenSSL可能导致NSClient++的check_nrpe插件在检查运行在Windows主机时失败，错误信息为“CHECK_NRPE: (ssl_err != 5) Error - Could not complete SSL handshake”。
• 解决方案：
  1. 在新的Nagios服务器上生成DH密钥。
  2. 将生成的DH密钥粘贴到Windows服务器上的nrpe_dh_2048.pem文件中。
  3. 在Windows中，以管理员权限的用户下，运行命令将DH密钥设置到NSClient++。
  4. 重新启动NSClient++服务。

Ruby中的uninitialized constant OpenSSLPKeyEC错误

• 问题描述：在CentOS 6.6上，由于系统自带的OpenSSL版本较低，导致Ruby无法正确加载EC（椭圆曲线）加密模块，从而引发uninitialized constant OpenSSLPKeyEC错误。
• 解决方案：
  1. 升级OpenSSL：添加EPEL仓库并安装最新版本的OpenSSL，然后重新编译Ruby。
  2. 使用兼容的Ruby版本：安装RVM或RBENV，并安装与OpenSSL兼容的Ruby版本。

CentOS 6.5升级OpenSSH及OpenSSL

• 步骤：
  1. 开启服务端Telnet服务。
  2. 升级OpenSSL和OpenSSH。
  3. 关闭Telnet及善后。

CentOS 7.8/7.9升级至OpenSSH 9.3p1 & OpenSSL 1.1.1u

• 步骤：
  1. 安装EPel-release仓库。
  2. 更新系统软件包列表。
  3. 安装新版本的OpenSSH和OpenSSL。
  4. 验证版本安装。

在进行任何升级或降级操作之前，建议备份重要数据，并在测试环境中进行验证，以确保不会对现有系统造成不利影响。