Zaktualizuj OpenSSL na Ubuntu 12.04

Chciałem zaktualizować OpenSSL do wersji 1.0.1 w systemie Ubuntu 12.04. Zauważyłem, że apt-get upgrade opensslnie kończy się aktualizacja OpenSSL. Czy nowszy OpenSSL jest obsługiwany w systemie Ubuntu?

Próbowałem także kompilować ze źródła. Kompilacja działa, ale nie mogę dowiedzieć się, jak zastąpić wbudowany OpenSSL (1.0.0) nowszym (1.0.1). Kompilacja ze źródła powoduje, że nowsza wersja współpracuje ze starszą wersją - muszę zastąpić starszą wersję nowszą. Moim powodem jest konieczność skompilowania FreeSWITCH z nowszą wersją, ponieważ najnowsze źródło FreeSWITCH nie jest kompatybilne z OpenSSL 1.0.0 i wydaje się, że nie ma konfiguracji make w FreeSWITCH, która wskazywałaby ścieżkę nowej OpenSSL. (Więc uparcie używa starej wersji i nie działa!)

Dzięki jest z góry. Każda pomoc byłaby bardzo mile widziana.

12.04 openssl Kshitij Saxena
źródło

Podaj w pytaniu, dlaczego chcesz dokonać aktualizacji. Ubuntu backports poprawki błędów, w tym poprawki bezpieczeństwa. Przyjrzeć się apt-get changelog openssl, aby zobaczyć zmiany. Z założenia Ubuntu nie aktualizuje pakietów w ramach jednego wydania. Tak działa uwalnianie w większości systemów operacyjnych innych niż Windows (zamrażanie bibliotek systemowych / wersji pakietów).

gertvdijk

Podałem powód - Potrzebuję FreeSWITCH do pracy w systemie, który potrzebuje OpenSSL 1.0.1

Kshitij Saxena

Spróbuj sudo apt-get install openssl. To zaktualizuje twój pakiet openssl.

Avinash Raj

Jeśli chcesz aktualizować pakiet, musisz dodać kolejny OpenSSL PPA do listy źródeł. Jednak nie jestem pewien, czy istnieje Ubuntu PPA do tego ... Kompilacja ręczna byłaby prawdopodobnie najłatwiejsza.

John WH Smith

wystarczy zaktualizować i zaktualizowaćsudo apt-get update && sudo apt-get upgrade

Fakhri Zulkifli

Odpowiedzi:

UWAGA: to pytanie i odpowiedź poprzedzają błąd OpenSSL, Heartbleed.

Najpierw musisz całkowicie usunąć starą instalację: (spowoduje to uszkodzenie większości systemów! Uważaj! Większość ludzi będzie tego żałować) apt-get purge openssl

Możesz posprzątać dom, uruchamiając:

apt-get autoremove && apt-get autoclean

Następnie należy pobrać i skompilować żądaną wersję ( pełna lista )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz

philshem
źródło

Dla wszystkich, którzy czytają to w kontekście aktualizacji bezpieczeństwa: wszystkie lokalne usługi są nadal połączone z OpenSSL dostarczonym przez Ubuntu. Proszę nie polegać na lokalnej instalacji OpenSSL ( /usr/localdomyślnie)! Po prostu zaktualizuj swój system Ubuntu w zwykły sposób, aby otrzymywać aktualizacje bezpieczeństwa!

gertvdijk

Jakie ważne dane można usunąć?

Nie wiem, to nie była moja edycja.

philshem

Nigdy nie myślałem, że „czysty dom” oznacza usunięcie wszystkich ważnych pakietów i baz danych. Nie wiem, jak teraz przywrócić moją stronę internetową, lol.

Dracontis,

Obecna wersja OpenSSL na Ubuntu Trusty zgłasza się jako 1.0.1f. Jednak zespół OpenSSL twierdzi, że g to łatana wersja: git.openssl.org/gitweb/… . Sugeruję instalację ze źródła ...

Tom Swirly

Zainstaluj pakiet programistyczny!

1.0.1 jest częścią Ubuntu 12.04 w momencie pisania. Jednak aby się z nim skompilować, musisz także zainstalować pakiet programistyczny ( libssl-dev)!

Najpierw wykonaj aktualizację listy pakietów

sudo apt-get update

Następnie zainstaluj pakiet programistyczny i zaktualizuj samą bibliotekę za jednym razem:

sudo apt-get install openssl libssl-dev

Widać tutaj 1.0.1 jest częścią 12.04: http://packages.ubuntu.com/precise-updates/openssl

Jeśli system nadal instaluje 1.0.0, masz skonfigurowane inne repozytorium lub coś innego w zarządzaniu pakietami zostało zmienione, aby spowodować ten błąd. W takim przypadku sprawdź, co powoduje, że wciąż działa na 1.0.0

apt-cache policy openssl libssl-dev

gertvdijk
źródło

Tak, instaluje 1.0.1, ale nadal ma to wpływ. Na 2 lub moich serwerach, oba z uruchomionym 12.04, uruchamiającym powyższe polecenie, OpenSSL 1.0.1cktóry jest narażony na ataki

Dean Perry

@DeanPerry Nie, NIE jest wrażliwy na Heartbleed od wczoraj. Poprawki backportów Ubuntu do dostarczonych wersji. Przeczytaj dzienniki zmian i Poradnik bezpieczeństwa Ubuntu USN-2165-1 . Po prostu zaktualizuj swój system i nic ci nie będzie. Proszę nie szerzyć strachu w pierwszej części numeru wersji i poczytać o tym, jak działa wydanie Ubuntu.

gertvdijk

@Gertvdijk Dziennik zmian, do którego się odwołujesz, jest powiązany z wyższą wersją (Quantal), ale 12.04 (Precyzyjny) z oryginalnej odpowiedzi również został zaktualizowany, patrz .

mschayna

@mschayna Changelog wpis dla precyzyjnego wtedy; Proszę bardzo: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12

gertvdijk

Spróbuj pobrać najnowszą wersję libssli opensslod http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ i zainstalować obie.

Ostrzeżenie: spowoduje to uszkodzenie automatycznych aktualizacji bezpieczeństwa dla OpenSSL.

buddy86
źródło

Znalazłem aktualizacji do 1.0.1fz openssli libsslbył nowy wystarczy, aby zatrzymać routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionbłąd, który pojawił się niedawno.

Tom Saleeba