Обновите OpenSSL в Ubuntu 12.04
Я хотел обновить OpenSSL до 1.0.1 в системе Ubuntu 12.04. Я заметил, что apt-get upgrade openssl не заканчивается обновлением OpenSSL. Поддерживается ли более новый OpenSSL в Ubuntu?
Я также пытался компилировать из исходного кода. Компиляция работает, но я не могу узнать, как заменить встроенный OpenSSL (1.0.0) более новым (1.0.1). Компиляция из исходного кода заставляет меня работать с более новой версией вместе со старой версией - мне нужно заменить старую версию более новой версией. Моя причина этого заключается в том, чтобы FreeSWITCH компилировался с более новой версией, потому что последний источник FreeSWITCH не совместим с OpenSSL 1.0.0, и, похоже, во FreeSWITCH нет конфигурации make, которая указала бы путь к новому OpenSSL. (Так он упорно продолжает использовать старую версию и не в состоянии работать!)
Спасибо это заранее. Любая помощь будет принята с благодарностью.
3 ответа
УВЕДОМЛЕНИЕ: этот вопрос и ответ предшествуют ошибке OpenSSL, Heartbleed.
Первый необходимо полностью удалить старую установку: (это повредит большинство систем! Будьте осторожны! Большинство людей будет сожалеть об этом), склонный - получают openssl
чистки, который можно хотеть в чистый дом путем выполнения:
apt-get autoremove && apt-get autoclean
Тогда необходимо загрузить и скомпилировать версию, которую Вы хотите ( полный список )
wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
Установите пакет разработки!
1.0.1 часть Ubuntu 12.04 во время записи. Однако для компиляции против него, также необходимо установить пакет разработки (libssl-dev)!
Первый делают обновление списка
sudo apt-get update
пакетов Тогда устанавливает пакет разработки и обновляет саму библиотеку сразу:
sudo apt-get install openssl libssl-dev
Вы видите здесь 1.0.1, часть 12,04: http://packages.ubuntu.com/precise-updates/openssl
В случае, если Ваша система все еще устанавливает 1.0.0, у Вас есть некоторый другой открытый репозиторий, или что-то еще в Вашем управлении пакетом изменяется для порождения этой ошибки. В этом случае осмотрите то, что заставляет его прикреплять на 1.0.0 все еще путем выполнения
apt-cache policy openssl libssl-dev
-
1Журнал изменений @gertvdijk, на который Вы сослались, связан со старшей версией (Quantal), но 12.04 (Точный) из исходного ответа был обновлен также, см. . – razorsyntax 14.05.2020, 23:51
-
2Да, это устанавливает 1.0.1, но это все еще затронуто. На 2 или мои серверы, оба выполнения 12.04, выполняя команду выше установок
OpenSSL 1.0.1c, который уязвим – Brandon 14.05.2020, 23:52 -
3Запись Журнала изменений @mschayna для точного тогда; здесь Вы идете: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12 – Lankymart 14.05.2020, 23:52
-
4@DeanPerry Никакой it' s НЕ уязвимый для Heartbleed с тех пор вчера. бэкпорты Ubuntu прикрепляет к обеспеченным версиям. Читайте эти журналы изменений и Консультация безопасности Ubuntu USN-2165-1. Просто обновите свою систему и you' прекрасное ре. don' t страх распространения первой частью номера версии и читают о том, как выпуск Ubuntu работает. – Vojtech Vitek 14.05.2020, 23:53
Попытайтесь загрузить последнюю версию libssl и openssl от http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ и установите обоих.
Предупреждение: Это повредит автоматизированные обновления системы защиты для OpenSSL.
-
1Я нашел, что обновление к
1.0.1fизopensslиlibsslбыло достаточно новым для остановкиroutines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionошибка, которая недавно открылась. – user380303 14.05.2020, 23:52
/usr/localпо умолчанию)! Так просто обновляют Вашу систему Ubuntu регулярный способ получить обновления системы защиты! – Jacob Thomason 14.05.2020, 23:52