Aktualisieren Sie OpenSSL auf Ubuntu 12.04

20

Ich wollte OpenSSL auf einem Ubuntu 12.04-System auf 1.0.1 aktualisieren. Ich habe festgestellt, dass apt-get upgrade opensslOpenSSL nicht aktualisiert wird. Wird das neuere OpenSSL unter Ubuntu unterstützt?

Ich habe auch versucht, aus dem Quellcode zu kompilieren. Die Kompilierung funktioniert, aber ich kann nicht herausfinden, wie man das eingebaute OpenSSL (1.0.0) durch das neuere (1.0.1) ersetzt. Wenn ich aus dem Quellcode kompiliere, funktioniert die neuere Version mit der älteren Version. Ich muss die ältere Version durch die neuere Version ersetzen. Mein Grund für diese Notwendigkeit ist, FreeSWITCH mit der neueren Version kompilieren zu lassen, da die neueste FreeSWITCH-Quelle nicht mit OpenSSL 1.0.0 kompatibel ist und es in FreeSWITCH keine make-Konfiguration zu geben scheint, die auf den Pfad für das neue OpenSSL verweist. (So ​​verwendet es hartnäckig die ältere Version und funktioniert nicht mehr!)

Vielen Dank im Voraus. Jede Hilfe wäre sehr dankbar.

Kshitij Saxena
quelle
Bitte geben Sie in Ihrer Frage an, warum Sie ein Upgrade durchführen möchten. Ubuntu unterstützt Bugfixes, einschließlich Sicherheitskorrekturen. Schauen apt-get changelog opensslSie sich die Änderungen an. Es ist beabsichtigt, dass Ubuntu keine Pakete innerhalb einer Version aktualisiert. So funktioniert die Freigabe in den meisten Nicht-Windows-Betriebssystemen (Einfrieren von Systembibliotheken / Paketversionen).
gertvdijk
Ich habe den Grund angegeben - ich brauche FreeSWITCH, um auf dem System zu arbeiten, das OpenSSL 1.0.1
Kshitij Saxena
Versuchen Sie es. sudo apt-get install opensslEs würde Ihr openssl-Paket aktualisieren.
Avinash Raj
Sie müssen Ihrer Quellenliste eine weitere OpenSSL-PPA hinzufügen, wenn Sie fortlaufende Aktualisierungen des Pakets wünschen. Ich bin mir jedoch nicht sicher, ob es eine Ubuntu-PPA dafür gibt ... Das manuelle Kompilieren wäre wahrscheinlich die einfachste.
John WH Smith
Nur aktualisieren und aktualisierensudo apt-get update && sudo apt-get upgrade
Fakhri Zulkifli

Antworten:

13

HINWEIS: Diese Frage und Antwort datieren vorab auf den OpenSSL-Fehler Heartbleed.

Zuerst müssen Sie die alte Installation vollständig entfernen: (Dies wird die meisten Systeme beschädigen! Seien Sie vorsichtig! Die meisten Leute werden dies bereuen.) Apt-get purge openssl

Möglicherweise möchten Sie das Haus reinigen, indem Sie Folgendes ausführen:

apt-get autoremove && apt-get autoclean

Dann sollten Sie die gewünschte Version herunterladen und kompilieren ( vollständige Liste )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
philshem
quelle
7
Für alle, die dies im Zusammenhang mit Sicherheitsupdates lesen: Alle lokalen Dienste sind weiterhin mit dem von Ubuntu bereitgestellten OpenSSL verknüpft. Bitte verlassen Sie sich nicht auf eine lokale OpenSSL-Installation ( /usr/localstandardmäßig aktiviert)! So einfach aktualisieren Sie Ihre Ubuntu - System der reguläre Weg Sicherheits - Updates zu erhalten!
Gertvdijk
Welche wichtigen DATEN können gelöscht werden?
Ich weiß nicht, das war nicht meine Bearbeitung.
Philshem
Ich hätte nie gedacht, dass "sauberes Haus" bedeutet, alle wichtigen Pakete und Datenbanken zu entfernen. Keine Ahnung, wie ich meine Website jetzt wiederherstellen soll, lol.
Dracontis
Die aktuelle OpenSSL-Version unter Ubuntu Trusty hat den Status 1.0.1f. Das OpenSSL-Team behauptet jedoch, dass g die gepatchte Version ist: git.openssl.org/gitweb/… . Ich schlage vor, von der Quelle zu installieren ...
Tom Swirly
12

Installieren Sie das Entwicklungspaket!

1.0.1 ist zum Zeitpunkt des Schreibens Teil von Ubuntu 12.04. Um dagegen zu kompilieren, müssen Sie jedoch auch das Entwicklungspaket ( libssl-dev) installieren !

Führen Sie zuerst ein Update der Paketliste durch

sudo apt-get update

Installieren Sie dann das Entwicklungspaket und aktualisieren Sie die Bibliothek selbst auf einmal:

sudo apt-get install openssl libssl-dev

Sie können hier sehen, dass 1.0.1 Teil von 12.04 ist: http://packages.ubuntu.com/precise-updates/openssl

Falls Ihr System noch 1.0.0 installiert, haben Sie ein anderes Repository eingerichtet, oder etwas anderes in Ihrer Paketverwaltung wurde geändert, um diesen Fehler zu verursachen. Überprüfen Sie in diesem Fall, was dazu führt, dass es noch auf 1.0.0 gesteckt wird, indem Sie ausführen

apt-cache policy openssl libssl-dev
gertvdijk
quelle
Ja, es wird 1.0.1 installiert, ist jedoch weiterhin betroffen. Auf 2 oder meinen Servern, die beide 12.04 ausführen, wird der obige Befehl ausgeführt, OpenSSL 1.0.1cder anfällig ist
Dean Perry
4
@DeanPerry Nein, es ist seit gestern NICHT anfällig für Heartbleed. Ubuntu-Backports korrigieren die gelieferten Versionen. Lesen Sie die Änderungsprotokolle und die Ubuntu-Sicherheitsempfehlung USN-2165-1 . Aktualisieren Sie einfach Ihr System und es geht Ihnen gut. Bitte verbreiten Sie keine Angst durch den ersten Teil der Versionsnummer und informieren Sie sich über die Funktionsweise der Ubuntu-Veröffentlichung.
Gertvdijk
@gertvdijk Changelog, auf das Sie verwiesen haben, bezieht sich auf eine höhere Version (Quantal), aber 12.04 (Precise) aus der ursprünglichen Antwort wurde ebenfalls aktualisiert, siehe .
Mschayna
@mschayna Changelog Eintrag für genau dann; Hier gehen Sie: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12
gertvdijk
6

Laden Sie die neueste Version von libsslund opensslvon http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ herunter und installieren Sie beide.

Warnung: Dadurch werden automatisierte Sicherheitsupdates für OpenSSL unterbrochen.

buddy86
quelle
Ich fand ein Update auf 1.0.1fvon opensslund libsslwar neu genug, um den routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionkürzlich aufgetretenen Fehler zu stoppen .
Tom Saleeba