Il pacchetto principale interessato è libssl1.0.0
, che se possibile, basta sostituire con la versione patchata, riavviare tutto. Puoi provare a scaricare un binario e installare manualmente un arm-hf, usando dpkg
con la versione 1.0.1e-2+deb7u5
per wheezy.
Puoi anche usare il jessie
repository, solo per questo singolo aggiornamento, che dovrebbe ottenere la tua versione 1.0.1g-1
.
Dopo l'installazione e il riavvio, si consiglia di revocare tutte le chiavi e i certificati e rigenerare tutto da zero, utilizzando nuove password e vettori.
A partire dal 09/04/2014 il repository principale wheezy utilizza la versione patchata 1.0.1e-2+deb7u5
e come commentato, puoi ottenerlo in questo modo:
> sudo apt-get update
> sudo apt-get upgrade
Che aggiornerà i seguenti pacchetti:
libssl1.0.0 openssh-client openssh-server openssl ssh
* Ecco come aggiornare in modo selettivo determinati pacchetti utilizzando il repository jessie, senza interrompere completamente wheezy e installerà l'ultima g
versione
Aggiungi le seguenti due righe in /etc/apt/sources.list
deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi
Quindi si modifica il file /etc/apt/preferences
(creare il file se non esiste) per dire a apt in quali repository dovrebbe apparire per fare un aggiornamento. Mettiamo jessie su una priorità bassa in modo che quando usi apt-get update ignorerà jessie
e userà wheezy
invece repo. Questo è importante per il passaggio successivo.
Package: *
Pin: release n=wheezy
Pin-Priority: 900
Package: *
Pin: release n=jessie
Pin-Priority: 300
Package: *
Pin: release o=Raspbian
Pin-Priority: -10
Ora, a tua discrezione, puoi dire a apt di usarlo jessie
invece.
apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh
* Un estratto dal capitolo 6, Raspberry Pi Server Essentials.