Làm cách nào để cập nhật OpenSSL trên Raspbian


29

Có vẻ như Raspbian chưa được cập nhật để đối phó với lỗi Heartbleed . sudo apt-get updatesau đó sudo apt-get upgradekhông cập nhật bất cứ điều gì (đây là một hệ thống được cập nhật mới ngày hôm qua vì vậy nó hoàn toàn cập nhật nếu không).

Khi tôi làm điều sudo apt-get install opensslđó cho tôi biết phiên bản mới nhất đã được cài đặt, trong khi openssl versioncho tôi biết 1.0.1e vẫn được cài đặt. Phiên bản OpenSSL không dễ bị tổn thương đầu tiên là 1.0.1g, vậy làm cách nào để cập nhật lên bản này?


2
Tôi vừa kiểm tra phiên bản OpenSSl của mình từ raspbian và nó sử dụng 0.9.8 không dễ bị tổn thương theo heartbleed.com

Câu trả lời:


26

Gói bị ảnh hưởng cốt lõi là libssl1.0.0, nếu bạn có thể, chỉ cần thay thế bằng phiên bản vá, khởi động lại mọi thứ. Bạn có thể thử tải xuống tệp nhị phân và cài đặt thủ công arm-hf, sử dụng dpkgvới phiên bản 1.0.1e-2+deb7u5cho khò khè.

Bạn cũng có thể sử dụng jessiekho lưu trữ, chỉ với bản cập nhật một lần duy nhất này, phiên bản này sẽ giúp bạn có được phiên bản 1.0.1g-1.

Sau khi cài đặt và khởi động lại, bạn nên thu hồi tất cả các khóa và chứng chỉ và tạo lại mọi thứ từ đầu, sử dụng mật khẩu và vectơ mới.


Kể từ ngày 09/04/2014 , kho lưu trữ chính khò khè sử dụng phiên bản vá 1.0.1e-2+deb7u5 và như đã nhận xét, bạn có thể lấy nó như thế này:

> sudo apt-get update 
> sudo apt-get upgrade

Mà sẽ cập nhật các gói sau:

libssl1.0.0 openssh-client openssh-server openssl ssh


* Đây là cách nâng cấp có chọn lọc các gói nhất định bằng cách sử dụng kho lưu trữ jessie, mà không hoàn toàn phá vỡ khò khè và sẽ cài đặt gphiên bản mới nhất

Thêm hai dòng sau vào /etc/apt/sources.list

deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi

Sau đó, bạn chỉnh sửa tệp /etc/apt/preferences(tạo tệp nếu không tồn tại) để báo cho apt biết kho lưu trữ nào cần tìm để cập nhật. Chúng tôi đặt jessie vào một ưu tiên thấp để khi bạn sử dụng cập nhật apt-get, nó sẽ bỏ qua jessievà sử dụng wheezyrepo thay thế. Điều này rất quan trọng cho bước sau cái này.

Package: *
Pin: release n=wheezy
Pin-Priority: 900

Package: *
Pin: release n=jessie
Pin-Priority: 300

Package: *
Pin: release o=Raspbian
Pin-Priority: -10

Bây giờ, miễn phí, bạn có thể nói với apt để sử dụng jessiethay thế.

apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh

* Một trích xuất từ ​​Chương 6, Raspberry Pi Server Essentials.



1
Bạn có thể chỉ ra cách sử dụng jessiekho lưu trữ cho chỉ một bản cập nhật không?
HeatfanJohn

1
Cảm ơn đã chỉ ra rằng. Công ty lưu trữ đã vô hiệu hóa trang web của tôi vài tháng trước và ISP của tôi chặn truy cập vào trang web vì vậy tôi đã không kiểm tra nó trong một thời gian. Tôi đã sử dụng Google để xem nội dung được lưu trong bộ nhớ cache và thực sự nó có vẻ đáng ngờ. Cảm ơn một lần nữa. Cuốn sách của bạn trông rất tuyệt, tôi đã xem trước nó trên Amazon.
HeatfanJohn

3
Điều này đã được khắc phục ngay bây giờ và tôi đã cập nhật raspberry pi với các kho lưu trữ thông thường.
gabrign

1
Đúng, đây là trong các bản cập nhật hiện tại:> sudo apt-get update> sudo apt-get Nâng cấp Các gói sau sẽ được nâng cấp: libssl1.0.0 openssh-client openssh-server openssl ssh
keithl8041

2
Trong trường hợp của tôi, phiên bản mới nhất là 1.0.1e-2+rvt+deb7u6. Tôi không chắc rvtphần đó là gì, nhưng phần này deb7u6cho tôi biết nó tốt. (Đăng bài để giúp tìm kiếm.)
đối xử tốt với các mod của bạn vào
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.