¿Cómo actualizo OpenSSL en Raspbian?

29

Parece que Raspbian aún no se ha actualizado para tratar el error Heartbleed . sudo apt-get updateluego sudo apt-get upgradeno actualiza nada (este es un sistema que se actualizó recientemente ayer, de lo contrario, está todo actualizado).

Cuando lo hago sudo apt-get install openssl, me dice que la última versión está instalada, mientras openssl versionque 1.0.1e todavía está instalado. La primera versión no vulnerable de OpenSSL es 1.0.1g, entonces, ¿cómo puedo actualizar esto?

raspbian security update Jamie Bull
fuente
2
Acabo de comprobar mi versión de OpenSSL de raspbian y utiliza 0.9.8 que no es vulnerable según heartbleed.com

Respuestas:

26

El paquete principal afectado es libssl1.0.0, que si puede, simplemente reemplace con la versión parcheada, reinicie todo. Puede intentar descargar un binario e instalar manualmente un arm-hf, utilizando dpkgla versión 1.0.1e-2+deb7u5para wheezy.

También puede usar el jessierepositorio, solo para esta actualización única, que debería obtener su versión 1.0.1g-1.

Después de instalarlo y reiniciarlo, se recomienda revocar todas las claves y certificados y regenerar todo desde cero, utilizando nuevas contraseñas y vectores.

A partir del 04/09/2014, el repositorio principal de Wheezy utiliza la versión parcheada 1.0.1e-2+deb7u5 y, como se comentó, puede obtenerlo así:

> sudo apt-get update 
> sudo apt-get upgrade

Lo cual actualizará los siguientes paquetes:

libssl1.0.0 openssh-client openssh-server openssl ssh

* A continuación, le mostramos cómo actualizar selectivamente ciertos paquetes utilizando el repositorio jessie, sin romper por completo el silbido, e instalará la última gversión

Agregue las siguientes dos líneas en /etc/apt/sources.list

deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi

Luego edita el archivo /etc/apt/preferences(cree el archivo si no existe) para indicarle a apt en qué repositorios debería buscar una actualización. Ponemos a jessie en una baja prioridad para que cuando use apt-get update ignore jessiey use wheezyrepo en su lugar. Esto es importante para el paso posterior a este.

Package: *
Pin: release n=wheezy
Pin-Priority: 900

Package: *
Pin: release n=jessie
Pin-Priority: 300

Package: *
Pin: release o=Raspbian
Pin-Priority: -10

Ahora, a su libre albedrío, puede decirle a apt que use jessieen su lugar.

apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh

* Un extracto del Capítulo 6, Raspberry Pi Server Essentials.

Piotr Kula
fuente
1
¿Puedes mostrar cómo usar el jessierepositorio para una sola actualización?
HeatfanJohn
1
Gracias por señalar eso. La compañía de hosting deshabilitó mi sitio hace unos meses y mi ISP bloquea el acceso al sitio, así que no lo había revisado en algún momento. Usé Google para ver el contenido en caché y, de hecho, parece sospechoso. Gracias de nuevo. Su libro se ve genial, lo previsualicé en Amazon.
HeatfanJohn
3
Esto se ha solucionado en este momento, y actualicé la Raspberry Pi con los repositorios normales.
gabrign
1
Sí, esto está en las actualizaciones actuales:> sudo apt-get update> sudo apt-get upgrade Se actualizarán los siguientes paquetes: libssl1.0.0 openssh-client openssh-server openssl ssh
keithl8041
2
En mi caso, la última versión es 1.0.1e-2+rvt+deb7u6. No estoy seguro de cuál es la rvtporción, pero deb7u6me indica que es buena. (Publicando para ayudar con las búsquedas.)
trata bien tus modificaciones el