Ich wollte OpenSSL auf einem Ubuntu 12.04-System auf 1.0.1 aktualisieren. Ich habe festgestellt, dass apt-get upgrade openssl
OpenSSL nicht aktualisiert wird. Wird das neuere OpenSSL unter Ubuntu unterstützt?
Ich habe auch versucht, aus dem Quellcode zu kompilieren. Die Kompilierung funktioniert, aber ich kann nicht herausfinden, wie man das eingebaute OpenSSL (1.0.0) durch das neuere (1.0.1) ersetzt. Wenn ich aus dem Quellcode kompiliere, funktioniert die neuere Version mit der älteren Version. Ich muss die ältere Version durch die neuere Version ersetzen. Mein Grund für diese Notwendigkeit ist, FreeSWITCH mit der neueren Version kompilieren zu lassen, da die neueste FreeSWITCH-Quelle nicht mit OpenSSL 1.0.0 kompatibel ist und es in FreeSWITCH keine make-Konfiguration zu geben scheint, die auf den Pfad für das neue OpenSSL verweist. (So verwendet es hartnäckig die ältere Version und funktioniert nicht mehr!)
Vielen Dank im Voraus. Jede Hilfe wäre sehr dankbar.
apt-get changelog openssl
Sie sich die Änderungen an. Es ist beabsichtigt, dass Ubuntu keine Pakete innerhalb einer Version aktualisiert. So funktioniert die Freigabe in den meisten Nicht-Windows-Betriebssystemen (Einfrieren von Systembibliotheken / Paketversionen).sudo apt-get install openssl
Es würde Ihr openssl-Paket aktualisieren.sudo apt-get update && sudo apt-get upgrade
Antworten:
HINWEIS: Diese Frage und Antwort datieren vorab auf den OpenSSL-Fehler Heartbleed.
Zuerst müssen Sie die alte Installation vollständig entfernen: (Dies wird die meisten Systeme beschädigen! Seien Sie vorsichtig! Die meisten Leute werden dies bereuen.) Apt-get purge openssl
Möglicherweise möchten Sie das Haus reinigen, indem Sie Folgendes ausführen:
Dann sollten Sie die gewünschte Version herunterladen und kompilieren ( vollständige Liste )
quelle
/usr/local
standardmäßig aktiviert)! So einfach aktualisieren Sie Ihre Ubuntu - System der reguläre Weg Sicherheits - Updates zu erhalten!Installieren Sie das Entwicklungspaket!
1.0.1 ist zum Zeitpunkt des Schreibens Teil von Ubuntu 12.04. Um dagegen zu kompilieren, müssen Sie jedoch auch das Entwicklungspaket (
libssl-dev
) installieren !Führen Sie zuerst ein Update der Paketliste durch
Installieren Sie dann das Entwicklungspaket und aktualisieren Sie die Bibliothek selbst auf einmal:
Sie können hier sehen, dass 1.0.1 Teil von 12.04 ist: http://packages.ubuntu.com/precise-updates/openssl
Falls Ihr System noch 1.0.0 installiert, haben Sie ein anderes Repository eingerichtet, oder etwas anderes in Ihrer Paketverwaltung wurde geändert, um diesen Fehler zu verursachen. Überprüfen Sie in diesem Fall, was dazu führt, dass es noch auf 1.0.0 gesteckt wird, indem Sie ausführen
quelle
OpenSSL 1.0.1c
der anfällig istLaden Sie die neueste Version von
libssl
undopenssl
von http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ herunter und installieren Sie beide.Warnung: Dadurch werden automatisierte Sicherheitsupdates für OpenSSL unterbrochen.
quelle
1.0.1f
vonopenssl
undlibssl
war neu genug, um denroutines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
kürzlich aufgetretenen Fehler zu stoppen .