OpenSSL автоматически получает откат до версии по умолчанию в Ubuntu 12.04.4

Я установил Ubuntu 12.04.4 на мою машину, и он получил heartBleed версию OpenSSL 1.0.1. Поэтому я удалил OpenSSL 1.0.1 и установил новую версию 1.0.1h, обновив эту ссылку. Я применил патч для версии 1.0.1h, и он успешно установил OpenSSL.

Теперь, на второй день, я вижу, что OpenSSL возвращается к 1.0.1 (версия по умолчанию, которая поставляется с Ubuntu 12.04.4).

Существуют ли какие-либо настройки или конфигурации, которые автоматически заменяют OpenSSL на версию по умолчанию? Как мне остановить этот автоматический откат OpenSSL до версии по умолчанию?

1
задан 6 August 2014 в 11:15

2 ответа

Если Вы хотите мешать пакету быть автоматически обновленными каждый раз, когда Вы работаете apt-get upgrade или apt-get dist-upgrade команда, необходимо поместить тогда в ожидании к системе управления пакета.

Это может быть сделано следующей командой:

echo "openssl hold" | sudo dpkg --set-selections

, Когда Вы сделаете dpkg --get-selections | grep openssl, Вы будете видеть следующее:

openssl                hold

И затем, когда Вы будете работать sudo apt-get upgrade, Вы будете видеть вывод как этот:

sudo apt-get upgrade

Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
   openssl
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

Внимание:

, Конечно, Вы тогда станете единственным, ответственным для обновления версии OpenSSL, необходимо будет смотреть бюллетени безопасности, патчи, опубликованные и так далее

Важное примечание:

дистрибутив Linux (Ubuntu и другие) использует их собственный способ циклов управления версиями и исправления, это означает, что версия N пакета XXXX существующий в репозиториях, может уже включить патч безопасности, который был применен господствующая тенденция на версии N+1, но это было портировано к версии N специалистами по обслуживанию распределения.

1
ответ дан 6 August 2014 в 11:15

Те инструкции не являются определенными для Ubuntu и не являются рекомендуемым способом исправить ошибку Heartbleed на Ubuntu. На самом деле они предназначаются для людей, которые скомпилировали OpenSSL themself вместо того, чтобы использовать версию его, которая была предоставлена их дистрибутивом Linux (например, Ubuntu) - или они хотят применить патч вручную перед патчами операционной системы их версия - ни один из которых не имеет место. Версия Ubuntu OpenSSL в Точном была исправлена с апреля (с 1.0.1-4ubuntu5.12 версией).

для исправления Heartbleed на Ubuntu:

  • Выполнение версия Ubuntu, который все еще получает поддержку безопасности (12.04.* прекрасен)

  • Установка все автоматические обновления

, Это она . Хотя, если у Вас были сертификаты SSL, которые использовались до heartbleed ошибки, обнаруживаемой и фиксированной, необходимо переиздать те сертификаты.

0
ответ дан 6 August 2014 в 11:15

Другие вопросы по тегам:

Похожие вопросы: