Aggiorna OpenSSL su Ubuntu 12.04

Volevo aggiornare OpenSSL alla 1.0.1 su un sistema Ubuntu 12.04. Ho notato che apt-get upgrade opensslnon finisce per aggiornare OpenSSL. Il nuovo OpenSSL è supportato su Ubuntu?

Ho anche provato a compilare dalla fonte. La compilation funziona ma non riesco a scoprire come sostituire l'OpenSSL (1.0.0) incorporato con quello più recente (1.0.1). La compilazione dal sorgente mi fa funzionare la versione più recente insieme alla versione precedente. Devo sostituire la versione precedente con la versione più recente. La mia ragione dietro questa necessità è di compilare FreeSWITCH con la versione più recente perché l'ultima fonte di FreeSWITCH non è compatibile con OpenSSL 1.0.0 e sembra che non ci sia alcuna configurazione di configurazione in FreeSWITCH per indirizzarla verso il percorso del nuovo OpenSSL. (Quindi continua ostinatamente a utilizzare la versione precedente e non funziona!)

Grazie è anticipo. Qualsiasi aiuto sarebbe molto apprezzato.

12.04 openssl

— Kshitij Saxena
fonte

Si prega di includere nella domanda perché si desidera aggiornare. Ubuntu esegue il backport di correzioni di errori, comprese le correzioni di sicurezza. Dai un'occhiata apt-get changelog opensslper vedere i cambiamenti. È di progettazione Ubuntu non aggiorna i pacchetti all'interno di una versione. Ecco come funziona il rilascio nella maggior parte dei sistemi operativi non Windows (blocco delle versioni di librerie / pacchetti di sistema).

— gertvdijk,

Ho incluso il motivo: ho bisogno di FreeSWITCH per lavorare sul sistema che richiede OpenSSL 1.0.1

— Kshitij Saxena

Prova sudo apt-get install openssl. Aggiornerebbe il pacchetto openssl.

— Avinash Raj,

È necessario aggiungere un altro PPA OpenSSL all'elenco delle fonti se si desidera aggiornare periodicamente il pacchetto. Tuttavia, non sono sicuro che ci sia un PPA Ubuntu per questo ... La compilazione manuale sarebbe probabilmente la più semplice.

— John WH Smith

basta aggiornare e aggiornaresudo apt-get update && sudo apt-get upgrade

— Fakhri Zulkifli

Risposte:

AVVISO: questa domanda e risposta precede il bug OpenSSL, Heartbleed.

Per prima cosa devi rimuovere completamente la vecchia installazione: (questo romperà la maggior parte dei sistemi! Fai attenzione! La maggior parte delle persone se ne pentirà) apt-get purge openssl

Potresti voler pulire la casa eseguendo:

apt-get autoremove && apt-get autoclean

Quindi è necessario scaricare e compilare la versione desiderata ( elenco completo )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz

— philshem
fonte

Per tutti voi che leggete questo nel contesto degli aggiornamenti di sicurezza: tutti i servizi locali sono ancora collegati a Ubuntu fornito OpenSSL. Per favore, non fare affidamento su un'installazione OpenSSL locale (in /usr/localper impostazione predefinita)! Quindi aggiorna il tuo sistema Ubuntu in modo regolare per ricevere aggiornamenti di sicurezza!

— gertvdijk,

Che tipo di DATI importanti possono essere cancellati?

Non lo so, non era la mia modifica.

— philshem l'

Mai pensato, che "casa pulita" significhi rimuovere tutti i pacchetti e database importanti. Non so come ripristinare il mio sito web adesso, lol.

— Dracontis,

L'attuale versione OpenSSL su Ubuntu Trusty si afferma come 1.0.1f. Tuttavia, il team OpenSSL afferma che g è la versione con patch: git.openssl.org/gitweb/… . Suggerisco l'installazione dalla fonte ...

— Tom Swirly,

Installa il pacchetto di sviluppo!

1.0.1 fa parte di Ubuntu 12.04 al momento della scrittura. Tuttavia, per compilarlo, devi anche installare il pacchetto di sviluppo ( libssl-dev)!

Prima di tutto, aggiorna l'elenco dei pacchetti

sudo apt-get update

Quindi installare il pacchetto di sviluppo e aggiornare la libreria stessa in una volta sola:

sudo apt-get install openssl libssl-dev

Puoi vedere qui 1.0.1 è parte di 12.04: http://packages.ubuntu.com/precise-updates/openssl

Nel caso in cui il tuo sistema installi ancora 1.0.0, hai qualche altro repository impostato o qualcos'altro nella tua gestione dei pacchetti è cambiato per causare questo errore. In tal caso, controlla cosa sta causando il pin su 1.0.0 eseguendo ancora

apt-cache policy openssl libssl-dev

— gertvdijk
fonte

Sì, installa 1.0.1 ma è ancora interessato. Su 2 o sui miei server, entrambi in esecuzione 12.04, eseguendo il comando sopra installa OpenSSL 1.0.1cche è vulnerabile

— Dean Perry

@DeanPerry No, NON è vulnerabile a Heartbleed da ieri. Ubuntu esegue il backport delle correzioni alle versioni fornite. Leggere i changelog e l'Ubuntu Security Advisory USN-2165-1 . Aggiorna il tuo sistema e stai bene. Per favore, non diffondere paura per la prima parte del numero di versione e leggere come funziona il rilascio di Ubuntu.

— gertvdijk,

@gertvdijk Il log delle modifiche a cui hai fatto riferimento è correlato alla versione superiore (Quantale), ma anche 12.04 (Preciso) dalla risposta originale è stato aggiornato, vedi .

— mschayna,

@mschayna Voce del log delle modifiche per preciso allora; qui vai: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12

— gertvdijk

Prova a scaricare l'ultima versione di libssle opensslda http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ e installa entrambi.

Attenzione: questo interromperà gli aggiornamenti di sicurezza automatizzati per OpenSSL.

— buddy86
fonte

Ho trovato l'aggiornamento a 1.0.1fdi openssled è libsslstato abbastanza nuovo da fermare l' routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionerrore che è apparso di recente.

— Tom Saleeba,