Як оновити OpenSSL на Raspbian


29

Схоже, Raspbian ще не оновлювався для боротьби з помилкою Heartbleed . sudo apt-get updateпотім sudo apt-get upgradeнічого не оновлює (це система, яка вчора була щойно оновлена, тому все інше оновлено).

Коли я sudo apt-get install opensslце роблю , openssl versionмені кажуть, що остання версія встановлена, а 1.0.1e все ще встановлена. Перша невразлива версія OpenSSL - це 1,0,1 г, тож як я можу до цього оновити?


2
Я щойно перевірив свою версію OpenSSl від raspbian, і вона використовує 0.9.8, що не є вразливим за версією heartbleed.com

Відповіді:


26

Основний пакунок пакується в тому libssl1.0.0, що, якщо можете, просто замініть виправлену версію, перезавантажте все. Ви можете спробувати завантажити двійковий файл та встановити arm-hf вручну, використовуючи dpkgверсію 1.0.1e-2+deb7u5для wheezy.

Ви також можете використовувати jessieсховище лише для цього разового оновлення, яке має отримати вашу версію 1.0.1g-1.

Після установки та перезавантаження настійно рекомендується відкликати всі ключі та сертифікати та відновити все з нуля, використовуючи нові паролі та вектори.


Починаючи з 09.04.2014, основний схожий сховище використовує виправлену версію 1.0.1e-2+deb7u5 і, як коментується, ви можете отримати його так:

> sudo apt-get update 
> sudo apt-get upgrade

Який оновить такі пакети:

libssl1.0.0 openssh-client openssh-server openssl ssh


* Ось як вибірково оновити певні пакети за допомогою репозиторію jessie, не порушуючи повністю хрипів, і встановити останню gверсію

Додайте в наступні два рядки /etc/apt/sources.list

deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi

Потім ви редагуєте файл /etc/apt/preferences(створюйте файл, якщо його немає), щоб повідомити apt, у яких сховищах він повинен виглядати, щоб зробити оновлення. Ми ставимо Джессі на низький пріоритет, щоб при використанні оновлення apt-get воно ігнорувало jessieта використовувало wheezyнатомість репо. Це важливо для кроку після цього.

Package: *
Pin: release n=wheezy
Pin-Priority: 900

Package: *
Pin: release n=jessie
Pin-Priority: 300

Package: *
Pin: release o=Raspbian
Pin-Priority: -10

Тепер, за своєю вільною волею, ви можете сказати, що вміє використовувати jessieзамість.

apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh

* Витяг з глави 6, Основи сервера Raspberry Pi.



1
Чи можете ви показати, як використовувати jessieсховище лише для одного оновлення?
HeatfanJohn

1
Дякуємо, що вказали на це. Хостинг-компанія відключила мій сайт кілька місяців тому, і мій провайдер блокує доступ до сайту, тому я не перевіряв його протягом певного часу. Я використовував Google для перегляду кешованого вмісту, і він справді виглядає підозріло. Знову дякую. Ваша книга виглядає чудово, я її попередньо переглянув на Amazon.
HeatfanJohn

3
Це було виправлено зараз, і я оновив малиновий пі зі звичайними сховищами.
Габрінь

1
Так, це є в поточних оновленнях:> sudo apt-get update> sudo apt-get upgrade Наступні пакети будуть оновлені: libssl1.0.0 openssh-client openssh-server openssl ssh
keithl8041

2
У моєму випадку остання версія є 1.0.1e-2+rvt+deb7u6. Я не впевнений, що таке rvtпорція, але deb7u6вказує мені, що це добре. (Публікація, щоб допомогти у пошуку.)
добре
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.