Ubuntu 12.04'te OpenSSL'yi yükseltin


20

Ubuntu 12.04 sisteminde OpenSSL'i 1.0.1'e yükseltmek istedim. apt-get upgrade opensslOpenSSL’nin yükseltilmesiyle sonuçlanmadığını fark ettim . Ubuntu'da yeni OpenSSL destekleniyor mu?

Ayrıca kaynaktan derlemeyi de denedim. Derleme çalışır, ancak yerleşik OpenSSL'nin (1.0.0) yenisiyle (1.0.1) nasıl değiştirileceğini bulamıyorum. Kaynaktan derleme bana eski sürümle birlikte çalışan yeni sürümü getirir - Eski sürümü yeni sürümle değiştirmem gerekiyor. Bu ihtiyacın arkasındaki neden, FreeSWITCH'i yeni sürümle derlemektir çünkü en son FreeSWITCH kaynağı OpenSSL 1.0.0 ile uyumlu değildir ve FreeSWITCH'de yeni OpenSSL'nin yolunu gösterecek hiçbir yapılandırma yapılandırması yok gibi görünmektedir. (Bu yüzden inatla eski sürümü kullanmaya devam edemez ve çalışamaz!)

Teşekkürler avans. Herhangi bir yardım çok takdir edilecektir.


Lütfen neden yükseltmek istediğinizi sorunuza ekleyin. Ubuntu, güvenlik düzeltmeleri de dahil olmak üzere düzeltmeleri desteklemektedir. apt-get changelog opensslDeğişiklikleri görmek için göz atın . Tasarım gereği Ubuntu bir sürüm içindeki paketleri yükseltmiyor. Çoğu Windows işletim sistemi dışındaki işletim sistemlerinde serbest bırakmanın çalışması budur (sistem kitaplıklarını / paket sürümlerini dondurmak).
gertvdijk

Nedenini dahil ettik - Ben OpenSSL 1.0.1 ihtiyacı sistemde çalışmalarına FreeSWITCH gerek
Kshitij Saxena

Deneyin sudo apt-get install openssl. Openssl paketinizi günceller.
Avinash Raj

Paketin güncellemelerini almak istiyorsanız, kaynak listenize başka bir OpenSSL PPA eklemeniz gerekir. Yine de, bunun için bir Ubuntu PPA olduğundan emin değilim ... Manuel derleme muhtemelen en kolayı olurdu.
John WH Smith

sadece güncelleme ve yükseltmesudo apt-get update && sudo apt-get upgrade
Fakhri Zulkifli

Yanıtlar:


13

DİKKAT: Bu soru ve cevap, Heartbleed, OpenSSL hatası öncesi tarih.

Öncelikle eski kurulumu tamamen kaldırmanız gerekir: (bu çoğu sistemi kıracak! Dikkatli olun! Çoğu insan buna pişman olacaktır) apt-get purge openssl

Koşarak evi temizlemek isteyebilirsiniz:

apt-get autoremove && apt-get autoclean

O zaman istediğiniz sürümü indirip derlemelisiniz ( tam liste )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz

7
Bunu güvenlik güncellemeleri bağlamında okuduğunuz için: tüm yerel hizmetler hala OpenSSL tarafından sağlanan Ubuntu ile bağlantılıdır. Lütfen yerel bir OpenSSL kurulumuna güvenmeyin ( /usr/localvarsayılan olarak)! Bu yüzden sadece Ubuntu sisteminizi güvenlik güncellemelerini almanın normal yolunda güncelleyin!
gertvdijk

Ne tür önemli DATA silinebilir?

Bilmiyorum, bu benim düzenlemem değildi.
philshem

Hiç düşünmedim, 'temiz ev' tüm önemli paketleri ve veritabanlarını kaldırmak anlamına geliyor. Dunno şimdi web sitemi nasıl geri yükleyeceğim, lol.
Dracontis

Ubuntu Trusty'deki mevcut OpenSSL sürümü 1.0.1f olarak rapor edildi. Ancak, OpenSSL ekibi g'nin yamalı versiyon olduğunu iddia ediyor: git.openssl.org/gitweb/… . Kaynağından yüklemenizi öneririm ...
Tom Swirly

12

Geliştirme paketini yükleyin!

1.0.1, yazı yazılırken Ubuntu 12.04'ün bir parçasıdır. Ancak, buna karşı derlenmek için geliştirme paketini de ( libssl-dev) yüklemelisiniz !

İlk önce paket girişini güncelleyin

sudo apt-get update

Ardından geliştirme paketini yükleyin ve tek seferde kütüphanenin kendisini yükseltin:

sudo apt-get install openssl libssl-dev

Burada görebilirsiniz 1.0.1 12.04'ün bir parçasıdır: http://packages.ubuntu.com/precise-updates/openssl

Sisteminizde hala 1.0.0 yüklüyse, bu hataya neden olacak şekilde başka bir depo ayarlanmış veya paket yönetiminizde başka bir şey değiştirilmiş demektir. Bu durumda, hala çalıştırarak 1.0.0'a pinmesine neden olanı inceleyin

apt-cache policy openssl libssl-dev

Evet, 1.0.1'i yükler, ancak yine de etkilenir. Her ikisi de 12.04 çalıştıran sunucularımda veya her ikisinde de, yukarıdaki komutu çalıştırmak OpenSSL 1.0.1csavunmasız olan yüklemeleri çalıştırıyor
Dean Perry

4
@DeanPerry Hayır, dünden beri Heartbleed'e karşı savunmasız değil. Ubuntu, desteklenen sürümlere yönelik düzeltmeleri desteklemektedir. Oku Değişiklikleri gösteren ve Ubuntu Güvenlik Danışma USN-2165-1 . Sadece sisteminizi güncelleyin ve iyisiniz. Lütfen sürüm numarasının ilk kısmına korku yaymayın ve Ubuntu'nun yayımlanmasının nasıl çalıştığını okuyun.
gertvdijk

@gertvdijk Başvurduğunuz Changelog daha yüksek sürümle (Quantal) ilişkili, ancak orijinal yanıttaki 12.04 (Kesin) de güncellendi, bkz .
mschayna

@ mschayna Daha sonra kesin için Changelog girişi; işte buradasın: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12
gertvdijk

6

En son sürümünü indirmeyi deneyin libsslve opensslgelen http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ ve her iki yükleyin.

Uyarı: Bu, OpenSSL için otomatik güvenlik güncellemelerini kıracak.


Ben güncellenmesi buldum 1.0.1farasında opensslve libssldurdurmak için yeni yeterliydi routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionson zamanlarda patladı hatası.
Tom Saleeba
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.