Как обновить OpenSSL на Raspbian

Кажется, что Raspbian еще не обновлен, чтобы справиться с ошибкой Heartbleed . sudo apt-get update, а затем sudo apt-get upgrade ничего не обновляет (это система, которая была недавно обновлена ​​вчера, так что все это в актуальном состоянии в противном случае).

Когда я делаю sudo apt-get install openssl, он сообщает мне, что установлена ​​последняя версия, а openssl version сообщает мне, что 1.0.1e все еще установлен. Первая не уязвимая версия OpenSSL - 1.0.1g, поэтому как мне это сделать?

26 голосов | спросил Jamie Bull 8 PMpTue, 08 Apr 2014 23:26:24 +040026Tuesday 2014, 23:26:24

1 ответ


24

Ядро, затронутое пакетом, является libssl1.0.0, которое, если можно, просто замените исправленной версией, перезапустите все. Вы можете попробовать загрузить двоичный файл и вручную установить arm-hf, используя dpkg с версией 1.0.1e-2+deb7u5 для wheezy.

Вы также можете использовать репозиторий jessie, только для этого одноразового обновления, которое должно получить вам версию 1.0.1g-1.

После установки и перезагрузки вам настоятельно рекомендуется отменить все ключи и сертификаты и восстановить все с нуля, используя новые пароли и векторы.


По состоянию на 09/04/2014 основной резидентный хребет использует исправленную версию 1.0.1e-2+deb7u5, и, как прокомментировано, вы можете получить ее так:

> sudo apt-get update 
> sudo apt-get upgrade

Что будет обновлять следующие пакеты:

libssl1.0.0 openssh-client openssh-server openssl ssh


* Вот как можно выборочно обновлять определенные пакеты с помощью репозитория jessie без полного взлома и устанавливать последнюю версию g

Добавьте следующие две строки в /etc/apt/sources.list

deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi

Затем вы редактируете файл /etc/apt/preferences (создайте файл, если он не существует), чтобы сообщить apt, в каких репозиториях он должен выглядеть, чтобы выполнить обновление. Мы помещаем jessie на низкий приоритет, чтобы при использовании apt-get update он игнорировал jessie и вместо этого использовал репозиторий wheezy. Это важно для шага после этого.

Package: *
Pin: release n=wheezy
Pin-Priority: 900

Package: *
Pin: release n=jessie
Pin-Priority: 300

Package: *
Pin: release o=Raspbian
Pin-Priority: -10

Теперь, по вашей свободной воле, вы можете сказать apt использовать jessie.

apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh

* Выдержка из главы 6 , Основы сервера Raspberry Pi.


ответил ppumkin 8 PMpTue, 08 Apr 2014 23:38:51 +040038Tuesday 2014, 23:38:51

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132