Zaktualizuj OpenSSL na Ubuntu 12.04

20

Chciałem zaktualizować OpenSSL do wersji 1.0.1 w systemie Ubuntu 12.04. Zauważyłem, że apt-get upgrade opensslnie kończy się aktualizacja OpenSSL. Czy nowszy OpenSSL jest obsługiwany w systemie Ubuntu?

Próbowałem także kompilować ze źródła. Kompilacja działa, ale nie mogę dowiedzieć się, jak zastąpić wbudowany OpenSSL (1.0.0) nowszym (1.0.1). Kompilacja ze źródła powoduje, że nowsza wersja współpracuje ze starszą wersją - muszę zastąpić starszą wersję nowszą. Moim powodem jest konieczność skompilowania FreeSWITCH z nowszą wersją, ponieważ najnowsze źródło FreeSWITCH nie jest kompatybilne z OpenSSL 1.0.0 i wydaje się, że nie ma konfiguracji make w FreeSWITCH, która wskazywałaby ścieżkę nowej OpenSSL. (Więc uparcie używa starej wersji i nie działa!)

Dzięki jest z góry. Każda pomoc byłaby bardzo mile widziana.

12.04  openssl 
Kshitij Saxena
źródło
Podaj w pytaniu, dlaczego chcesz dokonać aktualizacji. Ubuntu backports poprawki błędów, w tym poprawki bezpieczeństwa. Przyjrzeć się apt-get changelog openssl, aby zobaczyć zmiany. Z założenia Ubuntu nie aktualizuje pakietów w ramach jednego wydania. Tak działa uwalnianie w większości systemów operacyjnych innych niż Windows (zamrażanie bibliotek systemowych / wersji pakietów).
gertvdijk
Podałem powód - Potrzebuję FreeSWITCH do pracy w systemie, który potrzebuje OpenSSL 1.0.1
Kshitij Saxena
Spróbuj sudo apt-get install openssl. To zaktualizuje twój pakiet openssl.
Avinash Raj
Jeśli chcesz aktualizować pakiet, musisz dodać kolejny OpenSSL PPA do listy źródeł. Jednak nie jestem pewien, czy istnieje Ubuntu PPA do tego ... Kompilacja ręczna byłaby prawdopodobnie najłatwiejsza.
John WH Smith
wystarczy zaktualizować i zaktualizowaćsudo apt-get update && sudo apt-get upgrade
Fakhri Zulkifli

Odpowiedzi:

13

UWAGA: to pytanie i odpowiedź poprzedzają błąd OpenSSL, Heartbleed.

Najpierw musisz całkowicie usunąć starą instalację: (spowoduje to uszkodzenie większości systemów! Uważaj! Większość ludzi będzie tego żałować) apt-get purge openssl

Możesz posprzątać dom, uruchamiając:

apt-get autoremove && apt-get autoclean

Następnie należy pobrać i skompilować żądaną wersję ( pełna lista )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
philshem
źródło
7
Dla wszystkich, którzy czytają to w kontekście aktualizacji bezpieczeństwa: wszystkie lokalne usługi są nadal połączone z OpenSSL dostarczonym przez Ubuntu. Proszę nie polegać na lokalnej instalacji OpenSSL ( /usr/localdomyślnie)! Po prostu zaktualizuj swój system Ubuntu w zwykły sposób, aby otrzymywać aktualizacje bezpieczeństwa!
gertvdijk
Jakie ważne dane można usunąć?
Nie wiem, to nie była moja edycja.
philshem
Nigdy nie myślałem, że „czysty dom” oznacza usunięcie wszystkich ważnych pakietów i baz danych. Nie wiem, jak teraz przywrócić moją stronę internetową, lol.
Dracontis,
Obecna wersja OpenSSL na Ubuntu Trusty zgłasza się jako 1.0.1f. Jednak zespół OpenSSL twierdzi, że g to łatana wersja: git.openssl.org/gitweb/… . Sugeruję instalację ze źródła ...
Tom Swirly
12

Zainstaluj pakiet programistyczny!

1.0.1 jest częścią Ubuntu 12.04 w momencie pisania. Jednak aby się z nim skompilować, musisz także zainstalować pakiet programistyczny ( libssl-dev)!

Najpierw wykonaj aktualizację listy pakietów

sudo apt-get update

Następnie zainstaluj pakiet programistyczny i zaktualizuj samą bibliotekę za jednym razem:

sudo apt-get install openssl libssl-dev

Widać tutaj 1.0.1 jest częścią 12.04: http://packages.ubuntu.com/precise-updates/openssl

Jeśli system nadal instaluje 1.0.0, masz skonfigurowane inne repozytorium lub coś innego w zarządzaniu pakietami zostało zmienione, aby spowodować ten błąd. W takim przypadku sprawdź, co powoduje, że wciąż działa na 1.0.0

apt-cache policy openssl libssl-dev
gertvdijk
źródło
Tak, instaluje 1.0.1, ale nadal ma to wpływ. Na 2 lub moich serwerach, oba z uruchomionym 12.04, uruchamiającym powyższe polecenie, OpenSSL 1.0.1cktóry jest narażony na ataki
Dean Perry
4
@DeanPerry Nie, NIE jest wrażliwy na Heartbleed od wczoraj. Poprawki backportów Ubuntu do dostarczonych wersji. Przeczytaj dzienniki zmian i Poradnik bezpieczeństwa Ubuntu USN-2165-1 . Po prostu zaktualizuj swój system i nic ci nie będzie. Proszę nie szerzyć strachu w pierwszej części numeru wersji i poczytać o tym, jak działa wydanie Ubuntu.
gertvdijk
@Gertvdijk Dziennik zmian, do którego się odwołujesz, jest powiązany z wyższą wersją (Quantal), ale 12.04 (Precyzyjny) z oryginalnej odpowiedzi również został zaktualizowany, patrz .
mschayna
@mschayna Changelog wpis dla precyzyjnego wtedy; Proszę bardzo: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12
gertvdijk
6

Spróbuj pobrać najnowszą wersję libssli opensslod http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ i zainstalować obie.

Ostrzeżenie: spowoduje to uszkodzenie automatycznych aktualizacji bezpieczeństwa dla OpenSSL.

buddy86
źródło
Znalazłem aktualizacji do 1.0.1fz openssli libsslbył nowy wystarczy, aby zatrzymać routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionbłąd, który pojawił się niedawno.
Tom Saleeba
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.