Nâng cấp OpenSSL trên Ubuntu 12.04

Tôi muốn nâng cấp OpenSSL lên 1.0.1 trên hệ thống Ubuntu 12.04. Tôi đã nhận thấy rằng apt-get upgrade opensslcuối cùng không nâng cấp OpenSSL. OpenSSL mới hơn có được hỗ trợ trên Ubuntu không?

Tôi cũng đã thử biên dịch từ nguồn. Quá trình biên dịch hoạt động nhưng tôi không thể tìm ra cách thay thế OpenSSL tích hợp (1.0.0) bằng phiên bản mới hơn (1.0.1). Biên dịch từ nguồn giúp tôi phiên bản mới hơn hoạt động cùng với phiên bản cũ hơn - tôi cần thay thế phiên bản cũ bằng phiên bản mới hơn. Lý do của tôi đằng sau nhu cầu này là để FreeSWITCH biên dịch với phiên bản mới hơn vì nguồn FreeSWITCH mới nhất không tương thích với OpenSSL 1.0.0 và dường như không có cấu hình nào trong FreeSWITCH để hướng nó tới đường dẫn cho OpenSSL mới. (Vì vậy, nó ngoan cố tiếp tục sử dụng phiên bản cũ hơn và không hoạt động!)

Cảm ơn là trước. Mọi sự trợ giúp sẽ rất được trân trọng.

12.04 openssl

— Kshitij Saxena
nguồn

Vui lòng bao gồm trong câu hỏi của bạn tại sao bạn muốn nâng cấp. Ubuntu lỗi các lỗi bao gồm sửa lỗi bảo mật. Có một cái nhìn apt-get changelog opensslđể thấy những thay đổi. Đó là do thiết kế Ubuntu không nâng cấp các gói trong một bản phát hành. Đây là cách phát hành trong hầu hết các HĐH không chạy Windows (phiên bản gói / thư viện hệ thống đóng băng).

— gertvdijk

Tôi đã bao gồm lý do - Tôi cần FreeSWITCH để hoạt động trên hệ thống cần OpenSSL 1.0.1

— Kshitij Saxena

Hãy thử sudo apt-get install openssl. Nó sẽ cập nhật gói openssl của bạn.

— Avinash Raj

Bạn cần thêm một PPA OpenSSL khác vào danh sách nguồn của mình nếu bạn muốn cập nhật gói. Tuy nhiên, tôi không chắc có Ubuntu PPA cho việc này ... Biên dịch thủ công có lẽ là dễ nhất.

— John WH Smith

chỉ cần cập nhật và nâng cấpsudo apt-get update && sudo apt-get upgrade

— Fakhri Zulkifli

Câu trả lời:

THÔNG BÁO: câu hỏi này và trả lời trước lỗi OpenSSL, Heartbleed.

Trước tiên, bạn cần xóa hoàn toàn cài đặt cũ: (điều này sẽ phá vỡ hầu hết các hệ thống! Hãy cẩn thận! Hầu hết mọi người sẽ hối tiếc về điều này) apt-get purge openssl

Bạn có thể muốn dọn dẹp nhà cửa bằng cách chạy:

apt-get autoremove && apt-get autoclean

Sau đó, bạn nên tải xuống và biên dịch phiên bản bạn muốn ( danh sách đầy đủ )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz

— philshem
nguồn

Đối với tất cả các bạn đọc điều này trong bối cảnh cập nhật bảo mật: tất cả các dịch vụ cục bộ vẫn được liên kết với OpenSSL do Ubuntu cung cấp. Vui lòng không dựa vào cài đặt OpenSSL cục bộ ( /usr/localtheo mặc định)! Vì vậy, chỉ cần cập nhật hệ thống Ubuntu của bạn theo cách thông thường để nhận các bản cập nhật bảo mật!

— gertvdijk

Loại dữ liệu quan trọng nào có thể bị xóa?

Tôi không biết, đó không phải là chỉnh sửa của tôi.

— philshem

Không bao giờ nghĩ rằng, "nhà sạch" có nghĩa là loại bỏ tất cả các gói và cơ sở dữ liệu quan trọng. Làm thế nào để khôi phục trang web của tôi bây giờ, lol.

— Dracontis

Phiên bản OpenSSL hiện tại trên Ubuntu Trusty tự báo cáo là 1.0.1f. Tuy nhiên, nhóm OpenSSL tuyên bố rằng g là phiên bản vá: git.openssl.org/gitweb/ . Tôi đề nghị cài đặt từ nguồn ...

— Tom Swirly

Cài đặt gói phát triển!

1.0.1 là một phần của Ubuntu 12.04 tại thời điểm viết bài. Tuy nhiên, để biên dịch lại nó, bạn cũng phải cài đặt gói phát triển ( libssl-dev)!

Đầu tiên làm một bản cập nhật của danh sách gói

sudo apt-get update

Sau đó cài đặt gói phát triển và nâng cấp thư viện trong một lần:

sudo apt-get install openssl libssl-dev

Bạn có thể thấy ở đây 1.0.1 là một phần của 12.04: http://packages.ubfox.com/precise-updates/openssl

Trong trường hợp hệ thống của bạn vẫn cài đặt 1.0.0, bạn có một số kho lưu trữ khác được thiết lập hoặc một cái gì đó khác trong quản lý gói của bạn bị thay đổi để gây ra lỗi này. Trong trường hợp đó, hãy kiểm tra xem điều gì khiến nó bị khóa trên 1.0.0 vẫn bằng cách chạy

apt-cache policy openssl libssl-dev

— gertvdijk
nguồn

Có, nó cài đặt 1.0.1 nhưng nó vẫn bị ảnh hưởng. Trên 2 hoặc các máy chủ của tôi, cả hai đều chạy 12.04, chạy lệnh trên các cài đặt OpenSSL 1.0.1cdễ bị tấn công

— Dean Perry

@DeanPerry Không, nó không dễ bị Heartbleed kể từ hôm qua. Ubuntu backport sửa chữa các phiên bản được cung cấp. Đọc các thay đổi và Tư vấn bảo mật Ubuntu USN-2165-1 . Chỉ cần cập nhật hệ thống của bạn và bạn ổn. Xin đừng gieo rắc nỗi sợ hãi bằng phần đầu tiên của số phiên bản và đọc về cách phát hành Ubuntu hoạt động.

— gertvdijk

@gertvdijk Changelog bạn đã tham chiếu có liên quan đến phiên bản cao hơn (Định lượng), nhưng 12.04 (Chính xác) từ câu trả lời ban đầu cũng được cập nhật, xem .

— mschayna

@mschayna Nhập Changelog cho chính xác sau đó; tại đây bạn đi: launchpad.net/ubfox/+source/openssl/1.0.1-4ubfox5.12

— gertvdijk

Hãy thử tải xuống phiên bản mới nhất libsslvà openssltừ http://archive.ubfox.com/ubfox/pool/main/o/openssl/ và cài đặt cả hai.

Cảnh báo: Điều này sẽ phá vỡ các cập nhật bảo mật tự động cho OpenSSL.

— bạn thân86
nguồn

Tôi thấy cập nhật để 1.0.1fcủa opensslvà libsslđủ mới để ngăn chặn các routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionlỗi mà đã hiện lên thời gian gần đây.

— Tom Saleeba