Saya mencari cara yang andal dan portabel untuk memeriksa versi OpenSSL di GNU / Linux dan sistem lainnya, sehingga pengguna dapat dengan mudah menemukan apakah mereka harus memutakhirkan SSL mereka karena bug Heartbleed.
Saya pikir itu akan mudah, tetapi saya dengan cepat menemukan masalah di Ubuntu 12.04 LTS dengan OpenSSL 1.0.1g terbaru:
openssl versi -a
Saya mengharapkan untuk melihat versi lengkap, tetapi saya malah mendapatkan ini:
OpenSSL 1.0.1 14 Mar 2012 dibangun di atas: Sel 4 Jun 07:26:06 UTC 2013 peron: [...]
Yang mengejutkan saya tidak menyenangkan, surat versi tidak muncul. Tidak f, tidak ada g di sana, hanya "1.0.1" dan hanya itu. Tanggal yang tercantum tidak membantu dalam menemukan versi (non-) yang rentan.
Perbedaan antara 1.0.1 (af) dan 1.0.1g sangat penting.
Pertanyaan:
- Apa cara yang dapat diandalkan untuk memeriksa versi, lebih disukai lintas distro?
- Mengapa huruf versi tidak muncul di tempat pertama? Saya tidak dapat menguji ini pada hal lain selain Ubuntu 12,04 LTS.
Yang lain melaporkan perilaku ini juga. Beberapa contoh:
- https://twitter.com/orblivion/status/453323034955223040
- https://twitter.com/axiomsofchoice/status/453309436816535554
Beberapa saran (khusus distro) bergulir di:
- Ubuntu dan Debian:
apt-cache policy openssl
danapt-cache policy libssl1.0.0
. Bandingkan nomor versi dengan paket di sini: http://www.ubuntu.com/usn/usn-2165-1/ - Fedora 20:
yum info openssl
(terima kasih @znmeb di twitter) danyum info openssl-libs
Memeriksa apakah versi OpenSSL yang lebih lama masih ada:
- Ini tidak sepenuhnya dapat diandalkan, tetapi Anda dapat mencoba
lsof -n | grep ssl | grep DEL
. Lihat Heartbleed: cara memeriksa versi OpenSSL dengan andal dan mudah dibawa? mengapa ini mungkin tidak berhasil untuk Anda.
Ternyata memperbarui paket OpenSSL di Ubuntu dan Debian tidak selalu cukup. Anda juga harus memperbarui paket libssl1.0.0, dan -kemudian memeriksa apakah openssl version -a
menunjukkan built on: Mon Apr 7 20:33:29 UTC 2014
.
[root@null~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013
apt-cache policy openssl
dan merespons dengan: Installed: 1.0.1-4ubuntu5.12
yang merupakan 1.0.1g baru saja dirilis oleh Ubuntu untuk 12,04 LTS. Saya login dan kembali. Apakah ada hal lain yang bisa saya lakukan untuk memverifikasi?