Ubuntu 12.04에서 OpenSSL 업그레이드

Ubuntu 12.04 시스템에서 OpenSSL을 1.0.1로 업그레이드하려고했습니다. apt-get upgrade opensslOpenSSL을 업그레이드하지 않는 것으로 나타났습니다 . 최신 OpenSSL이 Ubuntu에서 지원됩니까?

또한 소스에서 컴파일을 시도했습니다. 컴파일이 작동하지만 내장 OpenSSL (1.0.0)을 최신 버전 (1.0.1)으로 바꾸는 방법을 찾을 수 없습니다. 소스에서 컴파일하면 최신 버전이 이전 버전과 함께 작동합니다. 이전 버전을 최신 버전으로 바꿔야합니다. 필자가 필요로하는 이유는 최신 FreeSWITCH 소스가 OpenSSL 1.0.0과 호환되지 않으며 FreeSWITCH에 새로운 OpenSSL 경로를 가리 키도록 구성을 설정하지 않은 것 같습니다. (따라서 이전 버전을 계속 사용하고 작동하지 않습니다!)

감사합니다. 도움을 주시면 감사하겠습니다.

12.04 openssl

— 쿠시이 삭 세나
소스

왜 업그레이드를 원하는지 질문에 포함 시키십시오. 보안 수정을 포함한 우분투 백 포트 버그 수정. 한 번 봐 가지고 apt-get changelog openssl변경을 참조하십시오. Ubuntu는 의도적으로 릴리스 내의 패키지를 업그레이드하지 않습니다. 이것은 대부분의 비 Windows OS에서 릴리스하는 방식입니다 (시스템 라이브러리 / 패키지 버전 동결).

— gertvdijk

OpenSSL 1.0.1이 필요한 시스템에서 작동하려면 FreeSWITCH가 필요합니다.

— Kshitij Saxena

시도 sudo apt-get install openssl.IT이있는 OpenSSL 패키지를 업데이트 할 것입니다.

— Avinash Raj

패키지를 지속적으로 업데이트하려면 소스 목록에 다른 OpenSSL PPA를 추가해야합니다. 그러나 이것에 대한 우분투 PPA가 있는지 확실하지 않습니다 ... 수동 컴파일이 가장 쉬울 것입니다.

— John WH Smith

그냥 업데이트 및 업그레이드sudo apt-get update && sudo apt-get upgrade

— Fakhri Zulkifli

답변:

주의 사항 :이 질문과 답변은 OpenSSL 버그 인 Heartbleed 이전의 것입니다.

먼저 이전 설치를 완전히 제거해야합니다. (이것은 대부분의 시스템을 손상시킬 것입니다! 조심하십시오! 대부분의 사람들은 이것을 후회할 것입니다) apt-get purge openssl

다음을 실행하여 집을 청소할 수 있습니다.

apt-get autoremove && apt-get autoclean

그런 다음 원하는 버전을 다운로드하여 컴파일해야합니다 ( 전체 목록 )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz

— 철학
소스

보안 업데이트와 관련하여이 내용을 읽는 모든 사람은 모든 로컬 서비스가 여전히 Ubuntu에서 제공 한 OpenSSL과 연결되어 있습니다. 로컬 OpenSSL 설치에 의존하지 마십시오 ( /usr/local기본적으로). 그래서 당신의 우분투 시스템 보안 업데이트를받을 수있는 일반적인 방법을 업데이트!

— gertvdijk

어떤 종류의 중요한 DATA를 삭제할 수 있습니까?

잘 모르겠습니다. 그건 제가 편집 한 것이 아닙니다.

— 철학

결코 '클린 하우스'라는 것은 중요한 모든 패키지와 데이터베이스를 제거한다는 의미입니다. Dunno 내 웹 사이트 복원 방법, lol.

— Dracontis

Ubuntu Trusty의 현재 OpenSSL 버전은 1.0.1f로보고합니다. 그러나 OpenSSL 팀은 g가 패치 버전 git.openssl.org/gitweb/… 이라고 주장합니다 . 나는 ... 소스에서 설치 제안

— 톰 소용돌이에게

개발 패키지를 설치하십시오!

1.0.1은 글을 쓰는 시점에서 Ubuntu 12.04의 일부입니다. 그러나이를 컴파일하려면 개발 패키지 ( libssl-dev)도 설치해야합니다 !

먼저 패키지 목록을 업데이트하십시오.

sudo apt-get update

그런 다음 개발 패키지를 설치하고 라이브러리 자체를 한 번에 업그레이드하십시오.

sudo apt-get install openssl libssl-dev

여기에서 볼 수 있습니다 1.0.1은 12.04의 일부입니다 : http://packages.ubuntu.com/precise-updates/openssl

시스템이 여전히 1.0.0을 설치하는 경우 다른 저장소가 설정되어 있거나 패키지 관리의 다른 항목이 변경되어이 오류가 발생합니다. 이 경우 여전히 실행하여 1.0.0에 고정되는 원인을 검사하십시오.

apt-cache policy openssl libssl-dev

— 거트
소스

예, 1.0.1을 설치하지만 여전히 영향을받습니다. 12.04를 실행하는 2 개 또는 내 서버에서 위의 명령을 실행하면 OpenSSL 1.0.1c취약합니다.

— Dean Perry

@DeanPerry 아니요 어제부터 Heartbleed에 취약하지 않습니다. 우분투 백 포트는 제공된 버전으로 수정됩니다. 읽기 변경 기록 및 우분투 보안 권고 USN-2165-1을 . 시스템을 업데이트하기 만하면됩니다. 버전 번호의 첫 부분에 두려움을 퍼 뜨리지 말고 우분투 릴리스 작동 방식을 읽으십시오.

— gertvdijk

@gertvdijk 변경점 당신은 상위 버전 (계량 적)과 관련이 참조하지만, 원래의 대답에서 (정밀) 12.04 잘으로 업데이트 된 참조 .

— mschayna

정확한 @mschayna 변경 로그 항목; 여기 당신이 간다 : launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12

— gertvdijk

최신 버전 다운로드 시도 libssl와 openssl의 http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/를 모두 설치합니다.

경고 : OpenSSL에 대한 자동 보안 업데이트가 중단됩니다.

— 친구
소스

나는에 업데이트를 발견 1.0.1f의 openssl와 libssl멈출 때까지 새로운 충분했다 routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version최근에 팝업있다 오류가 발생했습니다.

— Tom Saleeba