Я получил предупреждение от органа, сгенерировавшего мой сертификат, он говорит, что в OpenSSL есть ошибка, и оно было обнаружено, затрагивая версии 1.0.1.
Как я понимаю, мне нужно обновить до 1.0.1h, чтобы исправить эту ошибку.
Это первый раз, когда я занимаюсь этими вещами, и я беспокоюсь о том, как это повлияет на мой сервер.
У меня есть перезапустить любые службы? И что именно? Я должен убедиться, что это не займет слишком много времени.
~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04.4 LTS
Release: 12.04
Codename: precise
Убедитесь, что вы установили последние обновления. sudo apt-get update && sudo apt-get upgrade Проверить. apt-cache policy openssl должен отображаться как установленная версия 1.0.1-4ubuntu5.14. apt-cache policy openssl
openssl:
Installed: 1.0.1-4ubuntu5.14
Candidate: 1.0.1-4ubuntu5.14
Version table:
*** 1.0.1-4ubuntu5.14 0
500 http://archive.ubuntu.com/ubuntu/ precise/main i386 Packages
500 http://archive.ubuntu.com/ubuntu/ precise-security/main i386 Packages
500 http://archive.ubuntu.com/ubuntu/ precise-updates/main i386 Packages
100 /var/lib/dpkg/status
Чтобы быть уверенным, перезапустите любые службы или систему. Уязвимость влияет на клиентов OpenSSL. Клиенты, использующие версии OpenSSL ниже 1.0.1, подключающиеся к серверам под управлением OpenSSL версий 1.0.1 и выше, уязвимы и должны быть обновлены.
Команда OpenSSL выпустила новые версии.
единственный способ исправить это - установить обновленные пакеты OpenSSL и перезапустить связанные службы. В это время это не вызывает утечки сертификата или секретного ключа.
Для получения дополнительной информации см. новые версии