Raspbian이 Heartbleed 버그 를 해결하기 위해 아직 업데이트되지 않은 것 같습니다 . sudo apt-get update그런 다음 sudo apt-get upgrade아무것도 업데이트하지 않습니다 (어제 새로 업데이트 된 시스템이므로 그렇지 않으면 모두 최신 상태입니다).
내가 할 때 sudo apt-get install openssl최신 버전이 설치되어 있고 openssl version1.0.1e가 여전히 설치되어 있다고 알려줍니다. 취약하지 않은 첫 번째 OpenSSL 버전은 1.0.1g이므로 어떻게 업데이트합니까?
답변:
영향을받는 핵심 패키지는 libssl1.0.0입니다. 패치 된 버전으로 바꾸면 모든 것을 다시 시작하십시오. wheezy 용 dpkg버전 1.0.1e-2+deb7u5을 사용하여 바이너리를 다운로드하고 arm-hf를 수동으로 설치할 수 있습니다 .
jessie이 단일 일회용 업데이트에 대해서만 리포지토리를 사용할 수 있습니다 1.0.1g-1.
설치 및 재부팅 후에는 모든 암호와 벡터를 사용하여 모든 키와 인증서를 취소하고 처음부터 모든 것을 재생성하는 것이 좋습니다.
2014 년 9 월 4 일 현재 주요 wheezy 저장소는 패치 버전 1.0.1e-2+deb7u5 을 사용하며 주석 을 달면 다음 과 같이 얻을 수 있습니다.
> sudo apt-get update
> sudo apt-get upgrade
다음 패키지가 업데이트됩니다.
libssl1.0.0 openssh-client openssh-server openssl ssh
* 여기에 선택적으로 완전히 위지 파괴하지 않고, 제시 저장소를 사용하여 특정 패키지를 업그레이드하고, 최신 설치 방법입니다 g버전을
다음 두 줄을 추가하십시오 /etc/apt/sources.list
deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi
그런 다음 파일을 편집하여 /etc/apt/preferences(존재하지 않는 경우 파일 작성) 업데이트 할 저장소를 apt에 알립니다. jessie는 우선 순위가 낮으므로 apt-get update를 사용할 때 무시 jessie하고 wheezyrepo를 대신 사용 합니다. 이것은이 단계 이후의 단계에서 중요합니다.
Package: *
Pin: release n=wheezy
Pin-Priority: 900
Package: *
Pin: release n=jessie
Pin-Priority: 300
Package: *
Pin: release o=Raspbian
Pin-Priority: -10
지금, 당신의 자유 의지에 당신은 jessie대신 사용하도록 apt를 말할 수 있습니다 .
apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh
* 6 장, Raspberry Pi Server Essentials에서 발췌 한 내용입니다.
jessie리포지토리를 한 번만 업데이트 하는 방법을 보여줄 수 있습니까 ?
1.0.1e-2+rvt+deb7u6입니다. 나는 그 rvt부분이 무엇인지 확실하지 않지만, deb7u6그것이 나에게 좋음을 나타냅니다. (검색에 도움이 게시.)