Wie aktualisiere ich OpenSSL auf Raspbian?

29

Offenbar wurde Raspbian noch nicht aktualisiert, um den Heartbleed-Fehler zu beheben . sudo apt-get updatedann sudo apt-get upgradewird nichts aktualisiert (dies ist ein System, das gestern frisch aktualisiert wurde, andernfalls ist alles auf dem neuesten Stand).

Wenn ich das tue sudo apt-get install openssl, openssl versionwird mir mitgeteilt , dass die neueste Version installiert ist, während mir mitgeteilt wird , dass 1.0.1e noch installiert ist. Die erste nicht anfällige Version von OpenSSL ist 1.0.1g. Wie aktualisiere ich darauf?

Jamie Bull
quelle
2
Ich habe gerade meine OpenSSl-Version von Raspbian überprüft und sie verwendet 0.9.8, was laut heartbleed.com

Antworten:

26

Das betroffene Kernpaket ist libssl1.0.0, dass Sie, wenn Sie es können, einfach durch die gepatchte Version ersetzen und alles neu starten. Sie können versuchen, eine Binärdatei herunterzuladen und eine arm-hf manuell dpkgmit der Version 1.0.1e-2+deb7u5für Wheezy zu installieren .

Sie können das jessieRepository auch nur für dieses einmalige Update verwenden, um die Version zu erhalten 1.0.1g-1.

Nach der Installation und dem Neustart wird dringend empfohlen, alle Schlüssel und Zertifikate zu widerrufen und alles von Grund auf neu zu generieren, wobei neue Kennwörter und Vektoren verwendet werden.


Ab dem 04.09.2014 verwendet das Haupt-Wheezy-Repository die gepatchte Version, 1.0.1e-2+deb7u5 und wie kommentiert können Sie sie folgendermaßen abrufen :

> sudo apt-get update 
> sudo apt-get upgrade

Welches wird die folgenden Pakete aktualisieren:

libssl1.0.0 openssh-client openssh-server openssl ssh


* Hier erfahren Sie, wie Sie bestimmte Pakete mithilfe von jessie repository selektiv aktualisieren, ohne Wheezy vollständig zu zerstören. Anschließend wird die neueste gVersion installiert

Fügen Sie die folgenden zwei Zeilen in ein /etc/apt/sources.list

deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi

Anschließend bearbeiten Sie die Datei /etc/apt/preferences(erstellen Sie die Datei, falls sie nicht vorhanden ist), um Apt mitzuteilen, in welchen Repositorys ein Update durchgeführt werden soll. Wir setzen jessie auf ein niedriges Priorty, damit es bei Verwendung von apt-get update ignoriert jessieund wheezystattdessen repo verwendet. Dies ist wichtig für den nächsten Schritt.

Package: *
Pin: release n=wheezy
Pin-Priority: 900

Package: *
Pin: release n=jessie
Pin-Priority: 300

Package: *
Pin: release o=Raspbian
Pin-Priority: -10

Jetzt können Sie nach Belieben festlegen, dass apt jessiestattdessen verwendet werden soll.

apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh

* Ein Auszug aus Kapitel 6, Raspberry Pi Server Essentials.


Piotr Kula
quelle
1
Können Sie zeigen, wie das jessieRepository für nur ein Update verwendet wird?
HeatfanJohn
1
Vielen Dank für den Hinweis. Das Hosting-Unternehmen hat meine Website vor einigen Monaten deaktiviert, und mein ISP blockiert den Zugriff auf die Website, sodass ich sie seit einiger Zeit nicht überprüft habe. Ich habe Google verwendet, um den zwischengespeicherten Inhalt anzuzeigen, und in der Tat sieht es verdächtig aus. Danke noch einmal. Ihr Buch sieht gut aus, ich habe es mir auf Amazon angesehen.
HeatfanJohn
3
Dies wurde im Moment behoben und ich habe das Himbeer-Pi mit den normalen Repositorys aktualisiert.
gabrign
1
Ja, dies ist in den aktuellen Updates enthalten:> Aktualisierung von sudo apt-get> Aktualisierung von sudo apt-get Die folgenden Pakete werden aktualisiert: libssl1.0.0 openssh-client openssh-server openssl ssh
keithl8041
2
In meinem Fall ist die neueste Version 1.0.1e-2+rvt+deb7u6. Ich bin nicht sicher, was die rvtPortion ist, aber das deb7u6zeigt mir, dass es gut ist. (Posting zur Hilfe bei der Suche.)
behandeln Sie Ihre Mods gut