RaspbianでOpenSSLを更新する方法


29

RaspbianはHeartbleedバグに対処するためにまだ更新されていないようですsudo apt-get updateその後sudo apt-get upgradeは何も更新しません(これは昨日新しく更新されたシステムなので、それ以外はすべて最新です)。

実行sudo apt-get install opensslすると、最新バージョンがインストールされてopenssl versionいることがわかりますが、1.0.1eがまだインストールされていることがわかります。OpenSSLの最初の脆弱性のないバージョンは1.0.1gですが、これに更新するにはどうすればよいですか?


2
私はちょうどraspbianから私のOpenSSLのバージョンをチェックし、それはheartbleed.comに応じて脆弱ではありません0.9.8使用しています

回答:


26

影響を受けるコアパッケージはlibssl1.0.0であり、可能であれば、パッチを適用したバージョンに置き換えるだけで、すべてを再起動します。wheezy dpkgのバージョン1.0.1e-2+deb7u5を使用して、バイナリをダウンロードし、arm-hfを手動でインストールすることができます。

jessieこの1回限りの更新のためだけにリポジトリを使用することもできます1.0.1g-1。これにより、バージョンが取得されます。

インストールして再起動したら、すべてのキーと証明書を失効させ、新しいパスワードとベクターを使用してすべてをゼロから再生成することを強くお勧めします。


2014年9月4日の時点で、メインのwheezyリポジトリはパッチを適用したバージョン1.0.1e-2+deb7u5 を使用しており、コメントどおり、次のように取得できます。

> sudo apt-get update 
> sudo apt-get upgrade

次のパッケージが更新されます。

libssl1.0.0 openssh-client openssh-server openssl ssh


* jessieリポジトリを使用して、wheezyを完全に壊すことなく、特定のパッケージを選択的にアップグレードする方法を次に示します。最新gバージョンをインストールします

次の2行を追加します /etc/apt/sources.list

deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi

次に、ファイルを編集し/etc/apt/preferences(存在しない場合はファイルを作成します)、どのリポジトリで更新を行う必要があるかをaptに指示します。jessieは低い優先度に設定されているため、apt-get update jessieを使用すると、wheezy代わりにレポが無視されて使用されます。これはこの後のステップにとって重要です。

Package: *
Pin: release n=wheezy
Pin-Priority: 900

Package: *
Pin: release n=jessie
Pin-Priority: 300

Package: *
Pin: release o=Raspbian
Pin-Priority: -10

今、あなたの自由意志であなたはjessie代わりに使用するaptを伝えることができます。

apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh

* 第6章、Raspberry Pi Server Essentialsからの抜粋。



1
jessie1回の更新でリポジトリを使用する方法を示していただけますか?
HeatfanJohn 14

1
それを指摘してくれてありがとう。ホスティング会社が数か月前に私のサイトを無効にし、ISPがサイトへのアクセスをブロックしたため、しばらくチェックしていませんでした。Googleを使用してキャッシュされたコンテンツを表示しましたが、実際には疑わしいようです。再度、感謝します。あなたの本は見栄えが良いので、Amazonでプレビューしました。
HeatfanJohn 14

3
これは現在修正されており、ラズベリーパイを通常のリポジトリで更新しました。
ガブリーン14

1
はい、これは現在のアップデートに含まれています:> sudo apt-get update> sudo apt-get upgrade次のパッケージがアップグレードされます:libssl1.0.0 openssh-client openssh-server openssl ssh
keithl8041 14

2
私の場合、最新バージョンは1.0.1e-2+rvt+deb7u6です。そのrvt部分が何であるかは分かりdeb7u6ませんが、それは良いことを私に示しています。(検索を支援するために投稿します。)
MODを適切に扱う14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.