Оновіть OpenSSL на Ubuntu 12.04

Я хотів оновити OpenSSL до 1.0.1 в системі Ubuntu 12.04. Я помітив, що apt-get upgrade opensslоновлення OpenSSL не закінчується. Чи підтримується новіший OpenSSL на Ubuntu?

Я також спробував компілювати з джерела. Компіляція працює, але я не можу з’ясувати, як замінити вбудований OpenSSL (1.0.0) на новий (1.0.1). При компіляції з джерела я отримую більш нову версію, яка працює разом зі старшою версією - мені потрібно замінити стару версію на нову. Моя причина цього полягає в тому, щоб зробити компіляцію FreeSWITCH з новою версією, тому що останнє джерело FreeSWITCH не сумісне з OpenSSL 1.0.0 і, здається, у FreeSWITCH не існує конфігурації, яка б вказувала йому шлях до нового OpenSSL. (Тож він вперто продовжує використовувати старішу версію і не працює!)

Дякую заздалегідь. Будь-яка допомога буде дуже вдячна.

12.04 openssl

— Кшитій Саксена
джерело

Будь ласка, включіть у своє запитання, чому ви хочете оновити. Ubuntu підтримує виправлення помилок, включаючи виправлення безпеки. Погляньте, apt-get changelog opensslщоб побачити зміни. Саме за задумом Ubuntu не оновлює пакети в рамках випуску. Так працює випуск у більшості ОС, що не є ОС Windows (заморожування системних бібліотек / версій пакетів).

— gertvdijk

Я включив причину - мені потрібно FreeSWITCH для роботи над системою, яка потребує OpenSSL 1.0.1

— Kshitij Saxena

Спробуйте sudo apt-get install openssl. Було б оновити пакунок openssl.

— Авінаш Радж

Вам потрібно додати ще один OpenSSL PPA до вашого списку джерел, якщо ви хочете прокручувати оновлення пакету. Але я не впевнений, що для цього є PPA Ubuntu ... Ручне компілювання було б, мабуть, найпростішим.

— Джон У. Сміт

просто оновіть та оновітьsudo apt-get update && sudo apt-get upgrade

— Фахрі Зулькіфлі

Відповіді:

УВАГА: це питання та відповідь на попередню дату помилки OpenSSL, Heartbleed.

Спочатку потрібно повністю видалити стару установку: (це зламає більшість систем! Будьте уважні! Більшість людей пошкодує це) apt-get purge openssl

Ви можете прибрати будинок, запустивши:

apt-get autoremove && apt-get autoclean

Потім слід завантажити та скласти потрібну версію ( повний список )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz

— філшем
джерело

Для всіх, хто читає це у контексті оновлень безпеки: усі локальні сервіси все ще пов’язані з наданим OpenSSL Ubuntu. Будь ласка, не покладайтеся на локальну установку OpenSSL ( /usr/localза замовчуванням)! Тому просто оновіть вашу систему Ubuntu звичайним способом отримання оновлень безпеки!

— gertvdijk

Які важливі дані можна видалити?

Я не знаю, це не була моя редакція.

— філшем

Ніколи не думав, що "чистий дім" означає видалення всіх важливих пакетів і баз даних. Не знаю, як відновити мій веб-сайт зараз, lol

— Драконтіс

Поточна версія OpenSSL на Ubuntu Trusty повідомляє, що є 1.0.1f. Однак команда OpenSSL стверджує, що g є виправленою версією: git.openssl.org/gitweb/… . Пропоную встановити з джерела ...

— Том Свірі

Встановіть пакет розробки!

1.0.1 є частиною Ubuntu 12.04 на момент написання. Однак для компіляції з ним вам також потрібно встановити пакет розробки ( libssl-dev)!

Спочатку слід оновити список пакунків

sudo apt-get update

Потім встановіть пакет розробки та оновіть саму бібліотеку за один раз:

sudo apt-get install openssl libssl-dev

Ви можете побачити тут 1.0.1 є частиною 12.04: http://packages.ubuntu.com/precise-updates/openssl

Якщо ваша система все ще встановлює 1.0.0, у вас створено інше сховище або щось інше в управлінні вашим пакетом буде змінено, щоб викликати цю помилку. У такому випадку перевірте, що саме спричиняє зафіксування на 1.0.0 за допомогою запуску

apt-cache policy openssl libssl-dev

— gertvdijk
джерело

Так, він встановлює 1.0.1, але це все ще впливає. На 2 або моїх серверах, обидва запущені 12.04, виконуючи команду вище встановлень, OpenSSL 1.0.1cяка є вразливою

— Дін Перрі,

@DeanPerry Ні, він не вразливий до Heartbleed з вчорашнього дня. Ubuntu підтримує виправлення до наданих версій. Прочитайте журнали змін і рекомендації щодо безпеки Ubuntu USN-2165-1 . Просто оновіть вашу систему і все в порядку. Будь ласка, не поширюйте страх у першій частині номера версії та читайте про те, як працює випуск Ubuntu.

— gertvdijk

@gertvdijk Зміна змін, на яку ви посилаєтеся, стосується вищої версії (Quantal), але 12.04 (Точна) з оригінальної відповіді також була оновлена, див .

— mschayna

Запис @mschayna Changelog для точного тоді; ось ви йдете: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12

— gertvdijk

Спробуйте завантажити останню версію libsslта opensslз http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ та встановити обидві.

Попередження: Це порушить автоматизовані оновлення безпеки для OpenSSL.

— приятель86
джерело

Я знайшов оновлення для 1.0.1fз opensslі libsslбув досить нове , щоб зупинити routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionпомилку , яка вийшла в останній час .

— Том Салееба