Hvordan oppdaterer jeg OpenSSL på Raspbian

Spørsmål:

Jamie Bull

2014-04-09 00:26:25 UTC

view on stackexchange narkive permalink

Det virker som om Raspbian ikke er oppdatert ennå for å håndtere Heartbleed-feilen. sudo apt-get update deretter sudo apt-get upgrade oppdaterer ingenting (dette er et system som ble nylig oppdatert i går, så det er ellers oppdatert).

Når jeg gjør sudo apt-get install openssl , forteller det meg at den nyeste versjonen er installert, mens openssl-versjonen forteller meg 1.0.1e er fortsatt installert . Den første ikke-sårbare versjonen av OpenSSL er 1.0.1g, så hvordan oppdaterer jeg til dette?

Jeg har nettopp sjekket OpenSSl-versjonen min fra raspbian, og den bruker 0.9.8 som ikke er sårbar ifølge heartbleed.com

En svar:

Piotr Kula

2014-04-09 00:38:52 UTC

view on stackexchange narkive permalink

Den kjernepåvirkede pakken er libssl1.0.0 , som hvis du kan, bare bytt ut med den oppdaterte versjonen, start alt på nytt. Du kan prøve å laste ned en binær, og installere en arm-hf manuelt ved å bruke dpkg med versjonen 1.0.1e-2 + deb7u5 for wheezy.

Du kan også bruke jessie repository, bare for denne eneste engangsoppdateringen, som skal gi deg versjon 1.0.1g-1.

Etter at du har installert og startet på nytt, anbefales det på det sterkeste å tilbakekalle alle nøkler og sertifikater og regenerere alt fra bunnen av, ved hjelp av nye passord og vektorer.

Fra og med 09.04.2014 hoved wheezy repository bruker den oppdaterte versjonen 1.0.1e-2 + deb7u5 og som kommentert, kan du få den slik:

  > sudo apt-get update > sudo apt-get upgrade

Som vil oppdatere følgende pakker:

libssl1.0.0 openssh-client openssh-server openssl ssh

* Slik oppgraderer du bestemte pakker selektivt ved hjelp av jessie repository, uten å ødelegge wheezy, og installerer sidene t g versjon

Legg til følgende to linjer i /etc/apt/sources.list

  deb http : //mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpideb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi

Du redigerer deretter filen / etc / apt / preferanser (opprett filen hvis den ikke finnes) for å fortelle apt i hvilke repositorier den skal se for å gjøre en oppdatering. Vi setter jessie på lav prioritet, slik at når du bruker apt-get update, ignorerer den jessie og bruker wheezy repo i stedet. Dette er viktig for trinnet etter denne.

  Pakke: * Pin: release n = wheezyPin-Priority: 900Package: * Pin: release n = jessiePin-Priority: 300Package: * Pin: release o = RaspbianPin-Priority: -10

Nå, på din frie vilje, kan du fortelle apt å bruke jessie i stedet.

  apt-get updateapt-get -t jessie install opensslslssl1.0.0 openssh -client openssh-server ssh

^{* Et utdrag fra kapittel 6, Raspberry Pi Server Essentials.}

Kan du vise hvordan du bruker `jessie`-arkivet for bare en oppdatering?

@HeatfanJohn ble nettstedet ditt virkelig hacket, eller er du bare tom for ideer for nå?

Takk for at du påpekte det. Hostingfirmaet deaktiverte nettstedet mitt for noen måneder siden, og ISP-en min blokkerer tilgangen til nettstedet, så jeg hadde ikke sjekket det på en stund. Jeg brukte Google for å se det bufrede innholdet, og det ser faktisk mistenkelig ut. Takk igjen. Boken din ser flott ut, jeg forhåndsviste den på Amazon.

Dette er løst akkurat nå, og jeg oppdaterte bringebær-pi med de normale arkivene.

Ja, dette er i de nåværende oppdateringene:> sudo apt-get update> sudo apt-get upgrade Følgende pakker blir oppgradert: libssl1.0.0 openssh-client openssh-server openssl ssh

I mitt tilfelle er den siste versjonen `1.0.1e-2 + rvt + deb7u6`. Jeg er ikke sikker på hva `rvt`-delen er, men` deb7u6` indikerer for meg at den er bra. (Legger ut for å hjelpe med søk.)

ⓘ

Denne spørsmålet ble automatisk oversatt fra engelsk.Det opprinnelige innholdet er tilgjengelig på stackexchange, som vi takker for cc by-sa 3.0-lisensen den distribueres under.

about - legalese