उबंटू 12.04 पर ओपनएसएसएल को अपग्रेड करें


20

मैं एक Ubuntu 12.04 सिस्टम पर OpenSSL को 1.0.1 में अपग्रेड करना चाहता था। मैंने देखा है कि apt-get upgrade opensslओपनएसएसएल को अपग्रेड करने में कोई दिक्कत नहीं होती है। क्या नया ओपनएसएसएल उबंटू पर समर्थित है?

मैंने भी स्रोत से संकलन की कोशिश की है। संकलन काम करता है लेकिन मुझे यह पता नहीं चल पाया है कि बिल्ट-इन ओपनएसएसएल (1.0.0) को नए (1.0.1) से कैसे बदला जाए। स्रोत से संकलन करने से मुझे पुराने संस्करण के साथ काम करने वाला नया संस्करण मिल जाता है - मुझे पुराने संस्करण को नए संस्करण के साथ बदलने की आवश्यकता है। इस आवश्यकता के पीछे मेरा कारण FreeSWITCH को नए संस्करण के साथ संकलित करना है क्योंकि नवीनतम FreeSWITCH स्रोत OpenSSL 1.0.0 के अनुकूल नहीं है और नए OpenSSL के लिए पथ की ओर इंगित करने के लिए FreeSWITCH में कोई कॉन्फ़िगरेशन नहीं होना चाहिए। (तो यह हठपूर्वक पुराने संस्करण का उपयोग करता है और काम करने में विफल रहता है!)

धन्यवाद अग्रिम है। किसी भी तरह की सहायता का स्वागत किया जाएगा।


कृपया अपने प्रश्न में शामिल करें कि आप अपग्रेड क्यों करना चाहते हैं। उबंटू सुरक्षा सुधारों सहित बगफिक्स को बैकपोर्ट करता है। apt-get changelog opensslपरिवर्तन देखने के लिए एक नज़र रखना । यह डिजाइन द्वारा है उबंटू एक रिलीज के भीतर संकुल का उन्नयन नहीं करता है। यह है कि ज्यादातर गैर-विंडोज ओएस काम (फ्रीजिंग सिस्टम लाइब्रेरी / पैकेज संस्करण) को कैसे जारी करता है।
gertvdijk

मैंने इस कारण को शामिल किया है - मुझे उस सिस्टम पर काम करने के लिए FreeSWITCH की जरूरत है, जिसे OpenSSL 1.0.1 की जरूरत है
क्षितिज सक्सेना

कोशिश करें sudo apt-get install openssl। यह आपके ओपनसेल पैकेज को अपडेट करेगा।
अविनाश राज

यदि आप पैकेज के रोलिंग अपडेट चाहते हैं, तो आपको अपने स्रोतों की सूची में एक और ओपनएसएसएल पीपीए जोड़ने की आवश्यकता है। फिर भी, मुझे यकीन नहीं है कि इसके लिए एक उबंटू पीपीए है ... मैनुअल संकलन शायद सबसे आसान होगा।
जॉन डब्ल्यूएच स्मिथ

बस अद्यतन और उन्नयनsudo apt-get update && sudo apt-get upgrade
फखरी जुल्किफली

जवाबों:


13

सूचना: यह सवाल और ओपनएसएसएल बग की पूर्व-तिथि, हार्दिक जवाब दें।

पहले आपको पुरानी स्थापना को पूरी तरह से हटाने की आवश्यकता है: (यह अधिकांश सिस्टम को तोड़ देगा! सावधान रहें! अधिकांश लोग इसे पछताएंगे)

आप दौड़कर घर साफ करना चाहते हैं:

apt-get autoremove && apt-get autoclean

फिर आपको उस संस्करण को डाउनलोड और संकलित करना चाहिए जिसे आप चाहते हैं ( पूरी सूची )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz

7
सुरक्षा अद्यतन के संदर्भ में आप सभी इसे पढ़ रहे हैं: सभी स्थानीय सेवाएं अभी भी उबंटू द्वारा प्रदान की गई ओपनएसएसएल से जुड़ी हुई हैं। कृपया एक स्थानीय ओपनएसएसएल इंस्टॉल ( /usr/localडिफ़ॉल्ट रूप से) पर भरोसा न करें ! तो बस सुरक्षा अद्यतन प्राप्त करने के लिए अपने उबंटू प्रणाली को नियमित रूप से अपडेट करें!
gertvdijk

किस प्रकार के महत्वपूर्ण डेटा को हटाया जा सकता है?

मुझे नहीं पता, यह मेरा संपादन नहीं था।
philshem

कभी नहीं सोचा था, कि 'स्वच्छ घर' का मतलब सभी महत्वपूर्ण संकुल और डेटाबेस को हटाना है। कैसे मेरी वेबसाइट को पुनर्स्थापित करने के लिए अब, योग्य।
डेराकोन्टिस

उबंटू ट्रस्टी पर वर्तमान ओपनएसएसएल संस्करण 1.0.1f के रूप में ही रिपोर्ट करता है। हालाँकि, ओपनएसएसएल टीम का दावा है कि जी पैचेड संस्करण है: git.openssl.org/gitweb/… । मैं स्रोत से स्थापित करने का सुझाव देता हूं ...
टॉम स्विरली

12

विकास पैकेज स्थापित करें!

1.0.1 लेखन के समय उबंटू 12.04 का हिस्सा है। हालांकि, इसके खिलाफ संकलन करने के लिए, आपको विकास पैकेज ( libssl-dev) स्थापित करना होगा !

पहले पैकेज लिस्टिंग का एक अद्यतन करें

sudo apt-get update

फिर विकास पैकेज स्थापित करें और लाइब्रेरी को एक बार में ही अपग्रेड करें:

sudo apt-get install openssl libssl-dev

आप देख सकते हैं कि 1.0.1 12.04 का हिस्सा है: http://packages.ubuntu.com/precise-updates/openssl

यदि आपका सिस्टम अभी भी 1.0.0 स्थापित करता है, तो आपके पास कुछ अन्य रिपॉजिटरी सेट है या आपके पैकेज प्रबंधन में कुछ और है जो इस त्रुटि का कारण बनता है। उस स्थिति में, यह निरीक्षण करें कि यह किस कारण से 1.0.0 पर पिन कर रहा है

apt-cache policy openssl libssl-dev

हां, यह 1.0.1 स्थापित करता है लेकिन यह अभी भी प्रभावित है। 2 या मेरे सर्वर पर, दोनों 12.04 पर चल रहे हैं, ऊपर दिए गए कमांड को चलाने से OpenSSL 1.0.1cजो कमजोर है
डीन पेरी

4
@DeanPerry नहीं यह कल से हार्दिक के लिए असुरक्षित नहीं है। उबंटू बैकपोर्ट प्रदान किए गए संस्करणों को ठीक करता है। चैंज और पढ़ें Ubuntu सुरक्षा सलाहकार USN-2165-1 । बस अपने सिस्टम को अपडेट करें और आप ठीक हैं। कृपया संस्करण संख्या के पहले भाग से डर न फैलाएं और पढ़ें कि उबंटू कैसे काम करता है।
gertvdijk

@gertvdijk चांगेलॉग जो आपने संदर्भित किया था, उच्च संस्करण (क्वांटल) से संबंधित है, लेकिन मूल उत्तर से 12.04 (सटीक) को भी अपडेट किया गया था, देखें
एमएसचैना

@mschayna चांगेलॉग सटीक के लिए प्रवेश; यहाँ आप जाएँ: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12
gertvdijk

6

के नवीनतम संस्करण को डाउनलोड करने की कोशिश libsslऔर opensslसे http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ और दोनों को स्थापित करें।

चेतावनी: यह ओपनएसएसएल के लिए स्वचालित सुरक्षा अपडेट को तोड़ देगा।


मैं करने के लिए अद्यतन करने पाया 1.0.1fकी opensslऔर libsslरोकने के लिए नया पर्याप्त था routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionत्रुटि है कि हाल ही में पॉप गया है।
टॉम सालेबा
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.