อัปเกรด OpenSSL บน Ubuntu 12.04

ฉันต้องการอัพเกรด OpenSSL เป็น 1.0.1 บนระบบ Ubuntu 12.04 ฉันได้สังเกตเห็นว่าการapt-get upgrade opensslไม่ได้อัพเกรด OpenSSL OpenSSL ใหม่กว่ารองรับบน Ubuntu หรือไม่

ฉันได้พยายามรวบรวมจากแหล่งที่มา การรวบรวมทำงานได้ แต่ฉันไม่สามารถหาวิธีแทนที่ OpenSSL ในตัว (1.0.0) ด้วยตัวใหม่กว่า (1.0.1) การคอมไพล์จากซอร์สทำให้ฉันเป็นเวอร์ชันที่ใหม่กว่าซึ่งทำงานพร้อมกับเวอร์ชันที่เก่ากว่า - ฉันต้องแทนที่เวอร์ชันเก่าด้วยเวอร์ชันที่ใหม่กว่า เหตุผลของฉันที่อยู่เบื้องหลังความต้องการนี้คือการทำให้ FreeSWITCH คอมไพล์ด้วยเวอร์ชันใหม่กว่าเนื่องจากแหล่ง FreeSWITCH ล่าสุดไม่สามารถทำงานร่วมกับ OpenSSL 1.0.0 ได้และดูเหมือนว่าจะไม่มีการกำหนดค่าใน FreeSWITCH เพื่อชี้ไปยังเส้นทางสำหรับ OpenSSL ใหม่ (ดังนั้นจึงดื้อรั้นใช้รุ่นเก่าและล้มเหลวในการทำงาน!)

ขอบคุณล่วงหน้า ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.

12.04 openssl

— Kshitij Saxena
แหล่งที่มา

โปรดระบุในคำถามของคุณว่าทำไมคุณต้องการอัพเกรด Ubuntu แก้ไขข้อผิดพลาด backport รวมถึงการแก้ไขความปลอดภัย ดูที่apt-get changelog opensslการเปลี่ยนแปลง มันเป็นเพราะการออกแบบ Ubuntu ไม่ได้อัพเกรดแพ็คเกจภายในรุ่น นี่คือวิธีการปล่อยในระบบปฏิบัติการที่ไม่ใช่ Windows ส่วนใหญ่ (การแช่แข็งไลบรารีระบบ / แพ็คเกจแพคเกจ)

— gertvdijk

ฉันได้รวมเหตุผลไว้ - ฉันต้องการ FreeSWITCH เพื่อทำงานบนระบบที่ต้องการ OpenSSL 1.0.1

— Kshitij Saxena

ลองsudo apt-get install openssl. มันจะอัพเดทแพ็คเกจ openssl ของคุณ

— Avinash Raj

คุณต้องเพิ่ม OpenSSL PPA อื่น ๆ ลงในรายการแหล่งที่มาของคุณหากคุณต้องการกลิ้งการอัพเดตของแพ็คเกจ แต่ฉันไม่แน่ใจว่ามี PPA ของ Ubuntu สำหรับสิ่งนี้ ... การรวบรวมด้วยตนเองอาจจะง่ายที่สุด

— John WH Smith

เพียงอัปเดตและอัปเกรดsudo apt-get update && sudo apt-get upgrade

— Fakhri Zulkifli

คำตอบ:

ข้อสังเกต: คำถามนี้และตอบข้อผิดพลาด OpenSSL ล่วงหน้า Heartbleed

ก่อนอื่นคุณต้องลบการติดตั้งเก่าออกทั้งหมด: (นี่จะทำลายระบบส่วนใหญ่! ระวัง! คนส่วนใหญ่จะเสียใจในสิ่งนี้) apt-get purge openssl

คุณอาจต้องการทำความสะอาดบ้านโดยเรียกใช้:

apt-get autoremove && apt-get autoclean

จากนั้นคุณควรดาวน์โหลดและรวบรวมเวอร์ชั่นที่คุณต้องการ ( รายการเต็ม )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz

— philshem
แหล่งที่มา

สำหรับคุณทุกคนที่อ่านข้อความนี้ในบริบทของการอัปเดตความปลอดภัย: บริการในพื้นที่ทั้งหมดยังคงเชื่อมโยงกับ Ubuntu ที่ให้บริการ OpenSSL โปรดอย่าพึ่งพาการติดตั้ง OpenSSL ในพื้นที่ ( /usr/localตามค่าเริ่มต้น)! ดังนั้นเพียงแค่อัปเดตระบบ Ubuntu ของคุณด้วยวิธีปกติในการรับการอัปเดตความปลอดภัย!

— gertvdijk

ข้อมูลสำคัญชนิดใดที่สามารถลบได้

ฉันไม่รู้ว่านั่นไม่ใช่การแก้ไขของฉัน

— philshem

ไม่เคยคิดเลยว่า 'บ้านสะอาด' หมายถึงการลบแพ็คเกจและฐานข้อมูลที่สำคัญทั้งหมด Dunno วิธีการคืนค่าเว็บไซต์ของฉันตอนนี้ฮ่า ๆ

— Dracontis

เวอร์ชัน OpenSSL ปัจจุบันบน Ubuntu Trusty รายงานว่าตัวเองเป็น 1.0.1f อย่างไรก็ตามการเรียกร้องทีม OpenSSL ว่ากรัมเป็นรุ่น patched: git.openssl.org/gitweb/... ฉันขอแนะนำให้ติดตั้งจากแหล่ง ...

— Tom Swirly

ติดตั้งแพ็คเกจการพัฒนา!

1.0.1 เป็นส่วนหนึ่งของ Ubuntu 12.04 ในขณะที่เขียน อย่างไรก็ตามเพื่อที่จะคอมไพล์คุณต้องติดตั้งชุดพัฒนา ( libssl-dev)!

ก่อนอื่นให้ทำการอัพเดตรายชื่อแพ็คเกจ

sudo apt-get update

จากนั้นติดตั้งแพคเกจการพัฒนาและอัปเกรดไลบรารีเองในครั้งเดียว:

sudo apt-get install openssl libssl-dev

คุณสามารถดูได้ที่นี่ 1.0.1 เป็นส่วนหนึ่งของ 12.04: http://packages.ubuntu.com/precise-updates/openssl

ในกรณีที่ระบบของคุณยังคงติดตั้ง 1.0.0 คุณมีการตั้งค่าที่เก็บอื่น ๆ หรืออย่างอื่นในการจัดการแพคเกจของคุณเปลี่ยนไปทำให้เกิดข้อผิดพลาดนี้ ในกรณีนั้นตรวจสอบสิ่งที่ทำให้เกิดปัญหาในการตรึงบน 1.0.0 ยังโดยการเรียกใช้

apt-cache policy openssl libssl-dev

— gertvdijk
แหล่งที่มา

ใช่มันติดตั้ง 1.0.1 แต่ยังคงได้รับผลกระทบ ใน 2 หรือเซิร์ฟเวอร์ของฉันทั้งสองทำงาน 12.04 เรียกใช้คำสั่งข้างต้นการติดตั้งOpenSSL 1.0.1cซึ่งมีความเสี่ยง

— Dean Perry

@DeanPerry ไม่มีความเสี่ยงที่จะ Heartbleed ตั้งแต่เมื่อวาน Ubuntu backport แก้ไขเวอร์ชันที่ให้ไว้ อ่านchangelogsและอูบุนตู Security Advisory USN-2165-1 เพียงอัปเดตระบบของคุณแล้วคุณก็สามารถทำได้ โปรดอย่าเกรงกลัวในส่วนแรกของหมายเลขเวอร์ชั่นและอ่านวิธีการทำงานของ Ubuntu

— gertvdijk

@gertvdijk การเปลี่ยนแปลงที่คุณอ้างอิงที่เกี่ยวข้องกับรุ่นที่สูงขึ้น (Quantal) แต่ 12.04 (แม่นยำ) จากคำตอบเดิมได้รับการปรับปรุงเช่นกันดู

— mschayna

@mschayna รายการการเปลี่ยนแปลงอย่างแม่นยำแล้ว; ที่นี่คุณไป: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12

— gertvdijk

ลองดาวน์โหลดเวอร์ชันล่าสุดlibsslและopensslจากhttp://archive.ubuntu.com/ubuntu/pool/main/o/openssl/และติดตั้งทั้งคู่

คำเตือน: สิ่งนี้จะหยุดการอัปเดตความปลอดภัยอัตโนมัติสำหรับ OpenSSL

— buddy86
แหล่งที่มา

ผมพบว่าการปรับปรุงการ1.0.1fของopensslและlibsslก็มากพอที่ใหม่ที่จะหยุดroutines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionข้อผิดพลาดที่ได้โผล่ขึ้นมาเมื่อเร็ว ๆ นี้

— Tom Saleeba