Ubuntu 12.04'te OpenSSL'yi yükseltin

20

Ubuntu 12.04 sisteminde OpenSSL'i 1.0.1'e yükseltmek istedim. apt-get upgrade opensslOpenSSL’nin yükseltilmesiyle sonuçlanmadığını fark ettim . Ubuntu'da yeni OpenSSL destekleniyor mu?

Ayrıca kaynaktan derlemeyi de denedim. Derleme çalışır, ancak yerleşik OpenSSL'nin (1.0.0) yenisiyle (1.0.1) nasıl değiştirileceğini bulamıyorum. Kaynaktan derleme bana eski sürümle birlikte çalışan yeni sürümü getirir - Eski sürümü yeni sürümle değiştirmem gerekiyor. Bu ihtiyacın arkasındaki neden, FreeSWITCH'i yeni sürümle derlemektir çünkü en son FreeSWITCH kaynağı OpenSSL 1.0.0 ile uyumlu değildir ve FreeSWITCH'de yeni OpenSSL'nin yolunu gösterecek hiçbir yapılandırma yapılandırması yok gibi görünmektedir. (Bu yüzden inatla eski sürümü kullanmaya devam edemez ve çalışamaz!)

Teşekkürler avans. Herhangi bir yardım çok takdir edilecektir.

12.04  openssl 
Kshitij Saxena
kaynak
Lütfen neden yükseltmek istediğinizi sorunuza ekleyin. Ubuntu, güvenlik düzeltmeleri de dahil olmak üzere düzeltmeleri desteklemektedir. apt-get changelog opensslDeğişiklikleri görmek için göz atın . Tasarım gereği Ubuntu bir sürüm içindeki paketleri yükseltmiyor. Çoğu Windows işletim sistemi dışındaki işletim sistemlerinde serbest bırakmanın çalışması budur (sistem kitaplıklarını / paket sürümlerini dondurmak).
gertvdijk
Nedenini dahil ettik - Ben OpenSSL 1.0.1 ihtiyacı sistemde çalışmalarına FreeSWITCH gerek
Kshitij Saxena
Deneyin sudo apt-get install openssl. Openssl paketinizi günceller.
Avinash Raj
Paketin güncellemelerini almak istiyorsanız, kaynak listenize başka bir OpenSSL PPA eklemeniz gerekir. Yine de, bunun için bir Ubuntu PPA olduğundan emin değilim ... Manuel derleme muhtemelen en kolayı olurdu.
John WH Smith
sadece güncelleme ve yükseltmesudo apt-get update && sudo apt-get upgrade
Fakhri Zulkifli

Yanıtlar:

13

DİKKAT: Bu soru ve cevap, Heartbleed, OpenSSL hatası öncesi tarih.

Öncelikle eski kurulumu tamamen kaldırmanız gerekir: (bu çoğu sistemi kıracak! Dikkatli olun! Çoğu insan buna pişman olacaktır) apt-get purge openssl

Koşarak evi temizlemek isteyebilirsiniz:

apt-get autoremove && apt-get autoclean

O zaman istediğiniz sürümü indirip derlemelisiniz ( tam liste )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
philshem
kaynak
7
Bunu güvenlik güncellemeleri bağlamında okuduğunuz için: tüm yerel hizmetler hala OpenSSL tarafından sağlanan Ubuntu ile bağlantılıdır. Lütfen yerel bir OpenSSL kurulumuna güvenmeyin ( /usr/localvarsayılan olarak)! Bu yüzden sadece Ubuntu sisteminizi güvenlik güncellemelerini almanın normal yolunda güncelleyin!
gertvdijk
Ne tür önemli DATA silinebilir?
Bilmiyorum, bu benim düzenlemem değildi.
philshem
Hiç düşünmedim, 'temiz ev' tüm önemli paketleri ve veritabanlarını kaldırmak anlamına geliyor. Dunno şimdi web sitemi nasıl geri yükleyeceğim, lol.
Dracontis
Ubuntu Trusty'deki mevcut OpenSSL sürümü 1.0.1f olarak rapor edildi. Ancak, OpenSSL ekibi g'nin yamalı versiyon olduğunu iddia ediyor: git.openssl.org/gitweb/… . Kaynağından yüklemenizi öneririm ...
Tom Swirly
12

Geliştirme paketini yükleyin!

1.0.1, yazı yazılırken Ubuntu 12.04'ün bir parçasıdır. Ancak, buna karşı derlenmek için geliştirme paketini de ( libssl-dev) yüklemelisiniz !

İlk önce paket girişini güncelleyin

sudo apt-get update

Ardından geliştirme paketini yükleyin ve tek seferde kütüphanenin kendisini yükseltin:

sudo apt-get install openssl libssl-dev

Burada görebilirsiniz 1.0.1 12.04'ün bir parçasıdır: http://packages.ubuntu.com/precise-updates/openssl

Sisteminizde hala 1.0.0 yüklüyse, bu hataya neden olacak şekilde başka bir depo ayarlanmış veya paket yönetiminizde başka bir şey değiştirilmiş demektir. Bu durumda, hala çalıştırarak 1.0.0'a pinmesine neden olanı inceleyin

apt-cache policy openssl libssl-dev
gertvdijk
kaynak
Evet, 1.0.1'i yükler, ancak yine de etkilenir. Her ikisi de 12.04 çalıştıran sunucularımda veya her ikisinde de, yukarıdaki komutu çalıştırmak OpenSSL 1.0.1csavunmasız olan yüklemeleri çalıştırıyor
Dean Perry
4
@DeanPerry Hayır, dünden beri Heartbleed'e karşı savunmasız değil. Ubuntu, desteklenen sürümlere yönelik düzeltmeleri desteklemektedir. Oku Değişiklikleri gösteren ve Ubuntu Güvenlik Danışma USN-2165-1 . Sadece sisteminizi güncelleyin ve iyisiniz. Lütfen sürüm numarasının ilk kısmına korku yaymayın ve Ubuntu'nun yayımlanmasının nasıl çalıştığını okuyun.
gertvdijk
@gertvdijk Başvurduğunuz Changelog daha yüksek sürümle (Quantal) ilişkili, ancak orijinal yanıttaki 12.04 (Kesin) de güncellendi, bkz .
mschayna
@ mschayna Daha sonra kesin için Changelog girişi; işte buradasın: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12
gertvdijk
6

En son sürümünü indirmeyi deneyin libsslve opensslgelen http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ ve her iki yükleyin.

Uyarı: Bu, OpenSSL için otomatik güvenlik güncellemelerini kıracak.

buddy86
kaynak
Ben güncellenmesi buldum 1.0.1farasında opensslve libssldurdurmak için yeni yeterliydi routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionson zamanlarda patladı hatası.
Tom Saleeba
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.