Я роблю чисті встановлення, і я 1.0.1f 6 Jan 2014стикаюся з проблемою, що OpenSSL є у версії (так, сердечко!), А Python в 2.7.6.
Мені дуже важко підняти OpenSSL до останньої 1.0.1p та Python 2.7.10 , витрачаю щонайменше 8 годин на компіляцію / модифікацію, і я ще не в змозі отримати Python 2.7.10 для використання OpenSSL 1.0.1p
З вами, хлопці, це не так? Це дистрибутив Ubuntu за замовчуванням на AWS, який пропонується з попереднього серця та все, що сталося з тих пір ...
Я щось пропускаю?
Відповіді:
Ви насправді чогось не вистачаєте. 14.04 LTS - це довгостроковий стабільний випуск, який означає, що, як і Redhat над Fedora, він цінує стабільність та сумісність за передовою версією.
Насправді, якщо ви зробили оновлення apt-get; apt-get upgrade, версія OpenSSL, яку ви запустите, НЕ буде вразлива для серцевого виклику, навіть незважаючи на те, що її 1.0.1f - Ubuntu просто зашифрував версію, а не створив нову версію. Ви можете подивитися докази тут.
Я бачу, ви відкрили окреме питання щодо вашої проблеми з Python.
openssl s_client -connect test.server.ip:443 -tlsextdebug 2>&1 | grep 'server extension "heartbeat" (id=15)' || echo safeя не отримую "безпечного", а розширення сервера TLS "серцебиття" (id = 15), len = 1 . Це коли я обслуговую https безпосередньо з Python, а також коли я реверсую проксі через nginx (обидва встановлені через apt-get). Тож, очевидно, Python 2.7.6 та nginx / 1.4.6 не використовують виправлену бібліотеку OpenSSL. Чи обидва статично посилаються на стару версію?