影響を受けるコアパッケージはlibssl1.0.0
であり、可能であれば、パッチを適用したバージョンに置き換えるだけで、すべてを再起動します。wheezy dpkg
のバージョン1.0.1e-2+deb7u5
を使用して、バイナリをダウンロードし、arm-hfを手動でインストールすることができます。
jessie
この1回限りの更新のためだけにリポジトリを使用することもできます1.0.1g-1
。これにより、バージョンが取得されます。
インストールして再起動したら、すべてのキーと証明書を失効させ、新しいパスワードとベクターを使用してすべてをゼロから再生成することを強くお勧めします。
2014年9月4日の時点で、メインのwheezyリポジトリはパッチを適用したバージョン1.0.1e-2+deb7u5
を使用しており、コメントどおり、次のように取得できます。
> sudo apt-get update
> sudo apt-get upgrade
次のパッケージが更新されます。
libssl1.0.0 openssh-client openssh-server openssl ssh
* jessieリポジトリを使用して、wheezyを完全に壊すことなく、特定のパッケージを選択的にアップグレードする方法を次に示します。最新g
バージョンをインストールします
次の2行を追加します /etc/apt/sources.list
deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi
次に、ファイルを編集し/etc/apt/preferences
(存在しない場合はファイルを作成します)、どのリポジトリで更新を行う必要があるかをaptに指示します。jessieは低い優先度に設定されているため、apt-get update jessie
を使用すると、wheezy
代わりにレポが無視されて使用されます。これはこの後のステップにとって重要です。
Package: *
Pin: release n=wheezy
Pin-Priority: 900
Package: *
Pin: release n=jessie
Pin-Priority: 300
Package: *
Pin: release o=Raspbian
Pin-Priority: -10
今、あなたの自由意志であなたはjessie
代わりに使用するaptを伝えることができます。
apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh
* 第6章、Raspberry Pi Server Essentialsからの抜粋。