Ubuntu 12.04でOpenSSLをアップグレードする


20

Ubuntu 12.04システムでOpenSSLを1.0.1にアップグレードしたかった。私は、apt-get upgrade opensslOpenSSLのアップグレードに終わらないことに気付きました。新しいOpenSSLはUbuntuでサポートされていますか?

また、ソースからコンパイルしようとしました。コンパイルは機能しますが、組み込みのOpenSSL(1.0.0)を新しいもの(1.0.1)に置き換える方法がわかりません。ソースからコンパイルすると、新しいバージョンが古いバージョンとともに動作します。古いバージョンを新しいバージョンに置き換える必要があります。この必要性の背後にある私の理由は、最新のFreeSWITCHソースがOpenSSL 1.0.0と互換性がなく、FreeSWITCHに新しいOpenSSLのパスを指すmake構成がないため、FreeSWITCHを新しいバージョンでコンパイルすることです。(したがって、それは頑固に古いバージョンを使用し続け、動作しません!)

よろしくお願いします。どんな助けも大歓迎です。


アップグレードする理由を質問に含めてください。Ubuntuは、セキュリティ修正を含むバグ修正をバックポートします。apt-get changelog openssl変更点を確認してください。Ubuntuは設計上、リリース内のパッケージをアップグレードしません。これは、ほとんどの非Windows OSでのリリースの仕組みです(システムライブラリ/パッケージバージョンの凍結)。
gertvdijk 14年

私は理由が含まれている-私は、OpenSSL 1.0.1必要システム上での作業にFreeSWITCHを必要とする
Kshitij Saxena

試してsudo apt-get install opensslください。opensslパッケージが更新されます。
アビナッシュラジ14年

パッケージのローリング更新が必要な場合は、別のOpenSSL PPAをソースリストに追加する必要があります。しかし、このためのUbuntu PPAがあるかどうかはわかりません...おそらく手動でコンパイルするのが一番簡単でしょう。
ジョンWHスミス14年

更新とアップグレードのみsudo apt-get update && sudo apt-get upgrade
ファクリズルキフリ

回答:


13

注意:この質問と回答は、OpenSSLバグHeartbleedより前の日付です。

最初に古いインストールを完全に削除する必要があります:(これはほとんどのシステムを破壊します!注意してください!ほとんどの人はこれを後悔します)apt-get purge openssl

次を実行して、家を掃除したい場合があります。

apt-get autoremove && apt-get autoclean

次に、必要なバージョンをダウンロードしてコンパイルする必要があります(完全なリスト

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz

7
セキュリティアップデートのコンテキストでこれを読んでいるすべての人のために:すべてのローカルサービスはまだUbuntuが提供するOpenSSLに対してリンクされています。ローカルのOpenSSLインストール(/usr/localデフォルトでインストール)に依存しないでください!したがって、Ubuntuシステムを定期的に更新して、セキュリティ更新プログラムを受信して​​ください!
gertvdijk 14

どのような重要なデータを削除できますか?

わからない、それは私の編集ではなかった。
philshem 14

「クリーンハウス」とは、すべての重要なパッケージとデータベースを削除することを意味するものではありません。今すぐ私のウェブサイトを復元するダンノ、笑。
ドラコンティス14

Ubuntu Trustyの現在のOpenSSLバージョンは、1.0.1fであると報告しています。ただし、OpenSSLチームは、gはパッチが適用されたバージョンであると主張しています:git.openssl.org/gitweb/…。ソースからインストールすることをお勧めします...
トムスワーリー

12

開発パッケージをインストールしてください!

1.0.1は、執筆時点ではUbuntu 12.04の一部です。ただし、それに対してコンパイルするには、開発パッケージ(libssl-dev)もインストールする必要があります!

最初にパッケージ一覧の更新を行います

sudo apt-get update

次に、開発パッケージをインストールし、ライブラリ自体を一度にアップグレードします。

sudo apt-get install openssl libssl-dev

ここでは、1.0.1が12.04の一部であることがわかります。http://packages.ubuntu.com/precise-updates/openssl

システムにまだ1.0.0がインストールされている場合は、他のリポジトリがセットアップされているか、パッケージ管理の何かが変更されてこのエラーが発生します。その場合は、1.0.0でピン留めする原因を調べてください。

apt-cache policy openssl libssl-dev

はい、1.0.1をインストールしますが、依然として影響を受けます。2台または私のサーバーで、両方とも12.04を実行し、上記のコマンドを実行するOpenSSL 1.0.1cと、脆弱性がインストールされます
Dean Perry 14

4
@DeanPerry いいえ、昨日からHeartbleedに対して脆弱ではありません。Ubuntuは提供されたバージョンの修正をバックポートします。変更ログとUbuntu Security Advisory USN-2165-1を読んでください。システムを更新するだけで大​​丈夫です。バージョン番号の最初の部分で恐怖を広めたり、Ubuntuのリリースがどのように機能するかを読んだりしないでください。
gertvdijk 14

参照した@gertvdijkの変更ログは上位バージョン(Quantal)に関連していますが、元の回答の12.04(Precise)も更新されました。を参照してください
mschayna 14

正確な場合は@mschayna Changelogエントリ。ここに行く:launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12
gertvdijk

6

最新バージョンのダウンロードをお試しくださいlibsslopensslからhttp://archive.ubuntu.com/ubuntu/pool/main/o/openssl/をし、両方をインストールしてください。

警告:これにより、OpenSSLの自動セキュリティ更新が中断されます。


私はへの更新を見つけた1.0.1fopensslと、libssl停止するための新しい十分だったroutines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version最近ポップアップしたエラーを。
トムサリーバ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.