RaspbianはHeartbleedバグに対処するためにまだ更新されていないようです。sudo apt-get updateその後sudo apt-get upgradeは何も更新しません(これは昨日新しく更新されたシステムなので、それ以外はすべて最新です)。
実行sudo apt-get install opensslすると、最新バージョンがインストールされてopenssl versionいることがわかりますが、1.0.1eがまだインストールされていることがわかります。OpenSSLの最初の脆弱性のないバージョンは1.0.1gですが、これに更新するにはどうすればよいですか?
回答:
影響を受けるコアパッケージはlibssl1.0.0であり、可能であれば、パッチを適用したバージョンに置き換えるだけで、すべてを再起動します。wheezy dpkgのバージョン1.0.1e-2+deb7u5を使用して、バイナリをダウンロードし、arm-hfを手動でインストールすることができます。
jessieこの1回限りの更新のためだけにリポジトリを使用することもできます1.0.1g-1。これにより、バージョンが取得されます。
インストールして再起動したら、すべてのキーと証明書を失効させ、新しいパスワードとベクターを使用してすべてをゼロから再生成することを強くお勧めします。
2014年9月4日の時点で、メインのwheezyリポジトリはパッチを適用したバージョン1.0.1e-2+deb7u5 を使用しており、コメントどおり、次のように取得できます。
> sudo apt-get update
> sudo apt-get upgrade
次のパッケージが更新されます。
libssl1.0.0 openssh-client openssh-server openssl ssh
* jessieリポジトリを使用して、wheezyを完全に壊すことなく、特定のパッケージを選択的にアップグレードする方法を次に示します。最新gバージョンをインストールします
次の2行を追加します /etc/apt/sources.list
deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi
次に、ファイルを編集し/etc/apt/preferences(存在しない場合はファイルを作成します)、どのリポジトリで更新を行う必要があるかをaptに指示します。jessieは低い優先度に設定されているため、apt-get update jessieを使用すると、wheezy代わりにレポが無視されて使用されます。これはこの後のステップにとって重要です。
Package: *
Pin: release n=wheezy
Pin-Priority: 900
Package: *
Pin: release n=jessie
Pin-Priority: 300
Package: *
Pin: release o=Raspbian
Pin-Priority: -10
今、あなたの自由意志であなたはjessie代わりに使用するaptを伝えることができます。
apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh
* 第6章、Raspberry Pi Server Essentialsからの抜粋。
jessie1回の更新でリポジトリを使用する方法を示していただけますか?
1.0.1e-2+rvt+deb7u6です。そのrvt部分が何であるかは分かりdeb7u6ませんが、それは良いことを私に示しています。(検索を支援するために投稿します。)