Parece que Raspbian aún no se ha actualizado para tratar el error Heartbleed . sudo apt-get update
luego sudo apt-get upgrade
no actualiza nada (este es un sistema que se actualizó recientemente ayer, de lo contrario, está todo actualizado).
Cuando lo hago sudo apt-get install openssl
, me dice que la última versión está instalada, mientras openssl version
que 1.0.1e todavía está instalado. La primera versión no vulnerable de OpenSSL es 1.0.1g, entonces, ¿cómo puedo actualizar esto?
Respuestas:
El paquete principal afectado es
libssl1.0.0
, que si puede, simplemente reemplace con la versión parcheada, reinicie todo. Puede intentar descargar un binario e instalar manualmente un arm-hf, utilizandodpkg
la versión1.0.1e-2+deb7u5
para wheezy.También puede usar el
jessie
repositorio, solo para esta actualización única, que debería obtener su versión1.0.1g-1
.Después de instalarlo y reiniciarlo, se recomienda revocar todas las claves y certificados y regenerar todo desde cero, utilizando nuevas contraseñas y vectores.
A partir del 04/09/2014, el repositorio principal de Wheezy utiliza la versión parcheada
1.0.1e-2+deb7u5
y, como se comentó, puede obtenerlo así:Lo cual actualizará los siguientes paquetes:
libssl1.0.0 openssh-client openssh-server openssl ssh
* A continuación, le mostramos cómo actualizar selectivamente ciertos paquetes utilizando el repositorio jessie, sin romper por completo el silbido, e instalará la última
g
versiónAgregue las siguientes dos líneas en
/etc/apt/sources.list
Luego edita el archivo
/etc/apt/preferences
(cree el archivo si no existe) para indicarle a apt en qué repositorios debería buscar una actualización. Ponemos a jessie en una baja prioridad para que cuando use apt-get update ignorejessie
y usewheezy
repo en su lugar. Esto es importante para el paso posterior a este.Ahora, a su libre albedrío, puede decirle a apt que use
jessie
en su lugar.* Un extracto del Capítulo 6, Raspberry Pi Server Essentials.
fuente
jessie
repositorio para una sola actualización?1.0.1e-2+rvt+deb7u6
. No estoy seguro de cuál es larvt
porción, perodeb7u6
me indica que es buena. (Publicando para ayudar con las búsquedas.)