Raspbian에서 OpenSSL을 업데이트하는 방법


29

Raspbian이 Heartbleed 버그 를 해결하기 위해 아직 업데이트되지 않은 것 같습니다 . sudo apt-get update그런 다음 sudo apt-get upgrade아무것도 업데이트하지 않습니다 (어제 새로 업데이트 된 시스템이므로 그렇지 않으면 모두 최신 상태입니다).

내가 할 때 sudo apt-get install openssl최신 버전이 설치되어 있고 openssl version1.0.1e가 여전히 설치되어 있다고 알려줍니다. 취약하지 않은 첫 번째 OpenSSL 버전은 1.0.1g이므로 어떻게 업데이트합니까?


2
방금 raspbian에서 OpenSSl 버전을 확인했는데 0.9.8을 사용합니다. heartbleed.com에 따르면 취약하지 않습니다

답변:


26

영향을받는 핵심 패키지는 libssl1.0.0입니다. 패치 된 버전으로 바꾸면 모든 것을 다시 시작하십시오. wheezy 용 dpkg버전 1.0.1e-2+deb7u5을 사용하여 바이너리를 다운로드하고 arm-hf를 수동으로 설치할 수 있습니다 .

jessie이 단일 일회용 업데이트에 대해서만 리포지토리를 사용할 수 있습니다 1.0.1g-1.

설치 및 재부팅 후에는 모든 암호와 벡터를 사용하여 모든 키와 인증서를 취소하고 처음부터 모든 것을 재생성하는 것이 좋습니다.


2014 년 9 월 4 일 현재 주요 wheezy 저장소는 패치 버전 1.0.1e-2+deb7u5 을 사용하며 주석 을 달면 다음 과 같이 얻을 수 있습니다.

> sudo apt-get update 
> sudo apt-get upgrade

다음 패키지가 업데이트됩니다.

libssl1.0.0 openssh-client openssh-server openssl ssh


* 여기에 선택적으로 완전히 위지 파괴하지 않고, 제시 저장소를 사용하여 특정 패키지를 업그레이드하고, 최신 설치 방법입니다 g버전을

다음 두 줄을 추가하십시오 /etc/apt/sources.list

deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi

그런 다음 파일을 편집하여 /etc/apt/preferences(존재하지 않는 경우 파일 작성) 업데이트 할 저장소를 apt에 알립니다. jessie는 우선 순위가 낮으므로 apt-get update를 사용할 때 무시 jessie하고 wheezyrepo를 대신 사용 합니다. 이것은이 단계 이후의 단계에서 중요합니다.

Package: *
Pin: release n=wheezy
Pin-Priority: 900

Package: *
Pin: release n=jessie
Pin-Priority: 300

Package: *
Pin: release o=Raspbian
Pin-Priority: -10

지금, 당신의 자유 의지에 당신은 jessie대신 사용하도록 apt를 말할 수 있습니다 .

apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh

* 6 장, Raspberry Pi Server Essentials에서 발췌 한 내용입니다.



1
jessie리포지토리를 한 번만 업데이트 하는 방법을 보여줄 수 있습니까 ?
HeatfanJohn

1
지적 해 주셔서 감사합니다. 호스팅 회사에서 몇 달 전에 사이트를 사용 중지했으며 ISP가 사이트에 대한 액세스를 차단하여 한동안 확인하지 않았습니다. 캐시 된 콘텐츠를보기 위해 Google을 사용했으며 실제로 의심스러운 것 같습니다. 다시 감사합니다. 당신의 책은 멋져 보입니다. 나는 그것을 아마존에서 미리 봤습니다.
HeatfanJohn

3
이것은 현재 수정되었으며, 라즈베리 파이를 일반 리포지토리로 업데이트했습니다.
gabrign

1
그러나 이것은 현재 업데이트에 있습니다.> sudo apt-get update> sudo apt-get upgrade 다음 패키지가 업그레이드됩니다. libssl1.0.0 openssh-client openssh-server openssl ssh
keithl8041

2
제 경우에는 최신 버전이 1.0.1e-2+rvt+deb7u6입니다. 나는 그 rvt부분이 무엇인지 확실하지 않지만, deb7u6그것이 나에게 좋음을 나타냅니다. (검색에 도움이 게시.)
당신의 개조 치료
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.