Tingkatkan OpenSSL di Ubuntu 12.04


20

Saya ingin memutakhirkan OpenSSL ke 1.0.1 pada sistem Ubuntu 12.04. Saya perhatikan bahwa apt-get upgrade openssltidak akan memutakhirkan OpenSSL. Apakah OpenSSL yang lebih baru didukung di Ubuntu?

Saya juga telah mencoba kompilasi dari sumber. Kompilasi berfungsi tetapi saya tidak dapat menemukan cara mengganti OpenSSL bawaan (1.0.0) dengan yang lebih baru (1.0.1). Kompilasi dari sumber memberi saya versi yang lebih baru yang bekerja bersama dengan versi yang lebih lama - Saya perlu mengganti versi yang lebih lama dengan versi yang lebih baru. Alasan saya di balik kebutuhan ini adalah untuk membuat FreeSWITCH dikompilasi dengan versi yang lebih baru karena sumber FreeSWITCH terbaru tidak kompatibel dengan OpenSSL 1.0.0 dan tampaknya tidak ada konfigurasi make di FreeSWITCH untuk mengarahkannya ke jalur untuk OpenSSL baru. (Jadi keras kepala terus menggunakan versi yang lebih lama dan gagal bekerja!)

Terima kasih sebelumnya. Bantuan apa pun akan sangat dihargai.


Harap sertakan dalam pertanyaan Anda mengapa Anda ingin memutakhirkan. Ubuntu mendukung perbaikan bug termasuk perbaikan keamanan. Lihat apt-get changelog openssluntuk melihat perubahan. Itu adalah desain Ubuntu tidak meng-upgrade paket dalam rilis. Ini adalah cara melepaskan di sebagian besar OS non-Windows bekerja (pembekuan pustaka sistem / versi paket)
gertvdijk

Saya telah memasukkan alasannya - Saya perlu FreeSWITCH untuk bekerja pada sistem yang membutuhkan OpenSSL 1.0.1
Kshitij Saxena

Coba sudo apt-get install openssl. Ini akan memperbarui paket openssl Anda.
Avinash Raj

Anda perlu menambahkan PPA OpenSSL lain ke daftar sumber Anda jika Anda ingin menggulirkan pembaruan paket. Namun, saya tidak yakin ada PPA Ubuntu untuk ini ... Kompilasi manual mungkin akan menjadi yang paling mudah.
John WH Smith

cukup perbarui dan tingkatkansudo apt-get update && sudo apt-get upgrade
Fakhri Zulkifli

Jawaban:


13

PEMBERITAHUAN: pertanyaan dan jawaban ini mengesampingkan bug OpenSSL, Heartbleed.

Pertama, Anda perlu menghapus instalasi lama: (ini akan merusak sebagian besar sistem! Hati-hati! Kebanyakan orang akan menyesali ini) apt-get purge openssl

Anda mungkin ingin membersihkan rumah dengan menjalankan:

apt-get autoremove && apt-get autoclean

Maka Anda harus mengunduh dan menyusun versi yang Anda inginkan ( daftar lengkap )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz

7
Bagi Anda yang membaca ini dalam konteks pembaruan keamanan: semua layanan lokal masih tertaut dengan OpenSSL yang disediakan Ubuntu. Tolong jangan mengandalkan instalasi OpenSSL lokal ( /usr/localsecara default)! Jadi perbarui saja sistem Ubuntu Anda dengan cara biasa untuk menerima pembaruan keamanan!
gertvdijk

DATA penting macam apa yang bisa dihapus?

Saya tidak tahu, itu bukan hasil edit saya.
philshem

Tidak pernah terpikir, 'rumah bersih' itu berarti menghapus semua paket dan basis data penting. Entah bagaimana memulihkan situs web saya sekarang, lol.
Dracontis

Versi OpenSSL saat ini di Ubuntu Trusty melaporkan dirinya sebagai 1.0.1f. Namun, tim OpenSSL mengklaim bahwa g adalah versi tambalan: git.openssl.org/gitweb/… . Saya sarankan menginstal dari sumber ...
Tom Swirly

12

Instal paket pengembangan!

1.0.1 adalah bagian dari Ubuntu 12.04 pada saat penulisan. Namun, untuk mengkompilasinya, Anda juga harus menginstal paket pengembangan ( libssl-dev)!

Pertama lakukan pembaruan daftar paket

sudo apt-get update

Kemudian instal paket pengembangan dan perbarui perpustakaan itu sendiri dalam sekali jalan:

sudo apt-get install openssl libssl-dev

Anda dapat melihat di sini 1.0.1 adalah bagian dari 12.04: http://packages.ubuntu.com/precise-updates/openssl

Jika sistem Anda masih menginstal 1.0.0, Anda memiliki beberapa pengaturan repositori lain atau sesuatu yang lain dalam manajemen paket Anda yang diubah untuk menyebabkan kesalahan ini. Jika demikian, periksa apa yang menyebabkannya tetap pada 1.0.0 masih berjalan

apt-cache policy openssl libssl-dev

Ya, itu menginstal 1.0.1 tetapi masih terpengaruh. Pada 2 atau server saya, keduanya menjalankan 12,04, menjalankan perintah di atas menginstal OpenSSL 1.0.1cyang rentan
Dean Perry

4
@DeanPerry Tidak, ini TIDAK rentan terhadap Heartbleed sejak kemarin. Perbaikan backport Ubuntu ke versi yang disediakan. Baca changelogs dan Penasihat Keamanan Ubuntu USN-2165-1 . Cukup perbarui sistem Anda dan Anda baik-baik saja. Tolong jangan menyebar ketakutan pada bagian pertama dari nomor versi dan baca tentang cara kerja rilis Ubuntu.
gertvdijk

@gertvdijk Changelog yang Anda referensikan terkait dengan versi yang lebih tinggi (Kuantal), tetapi 12,04 (Tepat) dari jawaban asli juga diperbarui, lihat .
mschayna

@mschayna entri Logelog untuk tepat saat itu; ini dia: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12
gertvdijk

6

Coba unduh versi terbaru dari libssldan openssldari http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ dan instal keduanya.

Peringatan: Ini akan memecah pembaruan keamanan otomatis untuk OpenSSL.


Saya menemukan memperbarui untuk 1.0.1fdari openssldan libsslcukup baru untuk menghentikan routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionkesalahan yang telah muncul baru-baru ini.
Tom Saleeba
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.