squid 6.4 / 6.6 離線升級安裝

Squid 需要 C++17 編譯,安裝不太容易

Squid 安全漏洞(CVE-2023-46847)
詳細描述 Squid是一套代理服務(wù)器和Web緩存服務(wù)器軟件。該軟件提供緩存萬維網(wǎng)、過濾流量、代理上網(wǎng)等功能。
Squid 6.4之前版本存在安全漏洞,該漏洞源于緩沖區(qū)溢出,容易受到HTTP服務(wù)攻擊。
解決辦法 廠商補丁:
目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:
https://github.com/squid-cache/squid/releases/tag/SQUID_6_4

上面的地址被墻了,在官網(wǎng)下載
http://www.squid-cache.org/Versions/

安裝并切換到 gcc 11 環(huán)境(千萬別自己編譯 gcc,很多問題的)

yum install -y http://mirror.centos.org/centos/7/extras/x86_64/Packages/centos-release-scl-rh-2-3.el7.centos.noarch.rpm
yum install -y http://mirror.centos.org/centos/7/extras/x86_64/Packages/centos-release-scl-2-3.el7.centos.noarch.rpm
yum install devtoolset-11-gcc-c++
scl enable devtoolset-11 bash

如果以后都用 gcc 11 可以改下鏈接(不使用,可能還要改 configure 等)

mv /usr/bin/gcc /usr/bin/gcc-4.8.5
ln -s /opt/rh/devtoolset-11/root/bin/gcc /usr/bin/gcc

可以把安裝好的 gcc 11 環(huán)境遷移到離線服務(wù)器(50m 左右),并拷貝 scl 切換配置

tar zcf rh.tar.gz /opt/rh
拷貝這兩個文件到另一臺服務(wù)器相同目錄
rh.tar.gz
/etc/scl/conf/devtoolset-11
解壓
tar zxf rh.tar.gz

安裝 perl

yum install -y perl

解壓進入 squid 目錄配置編譯安裝

tar zxf squid-6.6.tar.gz
./configure --prefix=/usr/local/squid --sysconfdir=/etc/squid --enable-linux-netfilter
make
make install
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容