Gói bị ảnh hưởng cốt lõi là libssl1.0.0
, nếu bạn có thể, chỉ cần thay thế bằng phiên bản vá, khởi động lại mọi thứ. Bạn có thể thử tải xuống tệp nhị phân và cài đặt thủ công arm-hf, sử dụng dpkg
với phiên bản 1.0.1e-2+deb7u5
cho khò khè.
Bạn cũng có thể sử dụng jessie
kho lưu trữ, chỉ với bản cập nhật một lần duy nhất này, phiên bản này sẽ giúp bạn có được phiên bản 1.0.1g-1
.
Sau khi cài đặt và khởi động lại, bạn nên thu hồi tất cả các khóa và chứng chỉ và tạo lại mọi thứ từ đầu, sử dụng mật khẩu và vectơ mới.
Kể từ ngày 09/04/2014 , kho lưu trữ chính khò khè sử dụng phiên bản vá 1.0.1e-2+deb7u5
và như đã nhận xét, bạn có thể lấy nó như thế này:
> sudo apt-get update
> sudo apt-get upgrade
Mà sẽ cập nhật các gói sau:
libssl1.0.0 openssh-client openssh-server openssl ssh
* Đây là cách nâng cấp có chọn lọc các gói nhất định bằng cách sử dụng kho lưu trữ jessie, mà không hoàn toàn phá vỡ khò khè và sẽ cài đặt g
phiên bản mới nhất
Thêm hai dòng sau vào /etc/apt/sources.list
deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi
Sau đó, bạn chỉnh sửa tệp /etc/apt/preferences
(tạo tệp nếu không tồn tại) để báo cho apt biết kho lưu trữ nào cần tìm để cập nhật. Chúng tôi đặt jessie vào một ưu tiên thấp để khi bạn sử dụng cập nhật apt-get, nó sẽ bỏ qua jessie
và sử dụng wheezy
repo thay thế. Điều này rất quan trọng cho bước sau cái này.
Package: *
Pin: release n=wheezy
Pin-Priority: 900
Package: *
Pin: release n=jessie
Pin-Priority: 300
Package: *
Pin: release o=Raspbian
Pin-Priority: -10
Bây giờ, miễn phí, bạn có thể nói với apt để sử dụng jessie
thay thế.
apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh
* Một trích xuất từ Chương 6, Raspberry Pi Server Essentials.