Quería actualizar OpenSSL a 1.0.1 en un sistema Ubuntu 12.04. He notado que un apt-get upgrade openssl
no termina actualizando OpenSSL. ¿Se admite el nuevo OpenSSL en Ubuntu?
También he intentado compilar desde la fuente. La compilación funciona, pero no puedo encontrar cómo reemplazar el OpenSSL incorporado (1.0.0) con el más nuevo (1.0.1). La compilación de la fuente me permite que la versión más nueva funcione junto con la versión anterior. Necesito reemplazar la versión anterior por la versión más nueva. Mi razón detrás de esta necesidad es hacer que FreeSWITCH se compile con la versión más nueva porque la última fuente de FreeSWITCH no es compatible con OpenSSL 1.0.0 y parece que no hay configuración de configuración en FreeSWITCH para apuntar hacia la ruta del nuevo OpenSSL. (¡Así que tercamente sigue usando la versión anterior y no funciona!)
Gracias es de antemano. Cualquier ayuda sería muy apreciada.
apt-get changelog openssl
para ver los cambios. Es por diseño que Ubuntu no actualiza los paquetes dentro de una versión. Así es como funciona la publicación en la mayoría de los sistemas operativos que no son de Windows (bibliotecas de sistemas congelados / versiones de paquetes).sudo apt-get install openssl
. Actualizaría tu paquete openssl.sudo apt-get update && sudo apt-get upgrade
Respuestas:
AVISO: esta pregunta y respuesta son anteriores al error de OpenSSL, Heartbleed.
Primero debe eliminar por completo la instalación anterior: (¡esto romperá la mayoría de los sistemas! ¡Tenga cuidado! La mayoría de la gente se arrepentirá de esto) apt-get purge openssl
Es posible que desee limpiar la casa ejecutando:
Luego debe descargar y compilar la versión que desee ( lista completa )
fuente
/usr/local
por defecto)! ¡Tan solo actualice su sistema Ubuntu de la forma habitual para recibir actualizaciones de seguridad!¡Instala el paquete de desarrollo!
1.0.1 es parte de Ubuntu 12.04 en el momento de la escritura. Sin embargo, para compilarlo, también debe instalar el paquete de desarrollo (
libssl-dev
).Primero haga una actualización de la lista de paquetes
Luego instale el paquete de desarrollo y actualice la biblioteca en sí de una vez:
Puedes ver aquí 1.0.1 es parte de 12.04: http://packages.ubuntu.com/precise-updates/openssl
En caso de que su sistema todavía instale 1.0.0, tiene configurado otro repositorio o se cambia algo más en la administración de paquetes para causar este error. En ese caso, inspeccione qué está causando que se fije en 1.0.0 aún ejecutando
fuente
OpenSSL 1.0.1c
que es vulnerableIntente descargar la última versión de
libssl
yopenssl
desde http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ e instalar ambos.Advertencia: Esto interrumpirá las actualizaciones de seguridad automatizadas para OpenSSL.
fuente
1.0.1f
deopenssl
ylibssl
era lo suficientemente nuevo como para detener elroutines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
error que apareció recientemente.