ฉันจะอัปเดต CentOS รุ่นเก่ามาก (6.2) ได้อย่างไรโดยที่ yum จะไม่ทำงานเลยเนื่องจากใบรับรอง openssl ที่ล้าสมัย

ฉันมีเครื่อง CentOS 6.2 รุ่นเก่าและจำเป็นต้องอัปเดตแพ็คเกจบางอย่าง (หรือหลายแพ็คเกจ)

แต่ฉันทำไม่ได้ อะไรก็ตาม ด้วย yum เพราะแม้จะเปลี่ยน repos เป็น vault.centos.orgyum จะแสดงข้อผิดพลาดนี้ทุกครั้งที่พยายามดาวน์โหลดแพ็คเกจใดๆ:

[Errno 14] ปัญหาในการเชื่อมต่อ ssl

วิธีแก้ปัญหาตามปกติสำหรับข้อผิดพลาดนี้คือ "อัปเดต opensl หรือชุดใบรับรอง" แต่แน่นอนว่าฉันทำไม่ได้เพราะต้องใช้ yum

ฉันได้ลองใช้แล้ว sslverify=0 ในไฟล์ repo และ sslverify=เท็จ ใน ยำ.conf ไม่มีประโยชน์

มีวิธีด้วยตนเองที่ฉันสามารถอัปเดตสิ่งเหล่านี้เพื่อให้ฉันสามารถเริ่มใช้ yum อีกครั้งได้หรือไม่

เป็นไปได้มากว่าใบรับรองไม่ใช่ปัญหา แต่เป็นเวอร์ชัน TLS ที่รองรับของไลบรารี SSL/TLS ที่ใช้ vault.centos.org เช่น TLS1.2 เท่านั้น และระบบปฏิบัติการของคุณรองรับเฉพาะ TLS 1.0 ตามค่าเริ่มต้น

ดังนั้นแม้การปิดใช้งานการตรวจสอบใบรับรองจะไม่ช่วยอะไร เนื่องจากข้อผิดพลาดนั้นอยู่ในระดับโปรโตคอล

ฉันเห็นวิธีแก้ปัญหาที่เป็นไปได้สองวิธี:

1. ดาวน์โหลดแพ็คเกจ rpm ของ yum และเป็นการพึ่งพาด้วยตนเองในคอมพิวเตอร์เครื่องอื่นที่ถ่ายโอนเช่น ผ่าน USB Stick ไปยังเครื่อง CentOS และติดตั้งด้วยตนเอง
2. หากคุณมีพีซีเครื่องที่สองในเครือข่ายของคุณที่มีระบบปฏิบัติการที่ใหม่กว่า ให้ติดตั้ง mitmproxy บนเครื่องนั้นและบนเครื่อง CentOS ให้ใช้เป็นพร็อกซี ติดตั้งใบรับรอง mitmproxy root CA หรือปิดใช้งานการตรวจสอบใบรับรอง Mitmproxy ควรจะสามารถแปลเวอร์ชัน TLS เพื่อให้ yum สามารถเชื่อมต่อกับเซิร์ฟเวอร์อัปเดตได้อีกครั้ง