Actualice OpenSSL en Ubuntu 12.04

20

Quería actualizar OpenSSL a 1.0.1 en un sistema Ubuntu 12.04. He notado que un apt-get upgrade opensslno termina actualizando OpenSSL. ¿Se admite el nuevo OpenSSL en Ubuntu?

También he intentado compilar desde la fuente. La compilación funciona, pero no puedo encontrar cómo reemplazar el OpenSSL incorporado (1.0.0) con el más nuevo (1.0.1). La compilación de la fuente me permite que la versión más nueva funcione junto con la versión anterior. Necesito reemplazar la versión anterior por la versión más nueva. Mi razón detrás de esta necesidad es hacer que FreeSWITCH se compile con la versión más nueva porque la última fuente de FreeSWITCH no es compatible con OpenSSL 1.0.0 y parece que no hay configuración de configuración en FreeSWITCH para apuntar hacia la ruta del nuevo OpenSSL. (¡Así que tercamente sigue usando la versión anterior y no funciona!)

Gracias es de antemano. Cualquier ayuda sería muy apreciada.

Kshitij Saxena
fuente
Incluya en su pregunta por qué desea actualizar. Ubuntu soporta correcciones de errores incluyendo correcciones de seguridad. Echa un vistazo apt-get changelog opensslpara ver los cambios. Es por diseño que Ubuntu no actualiza los paquetes dentro de una versión. Así es como funciona la publicación en la mayoría de los sistemas operativos que no son de Windows (bibliotecas de sistemas congelados / versiones de paquetes).
gertvdijk
He incluido la razón - Necesito FreeSWITCH para trabajar en el sistema que necesita OpenSSL 1.0.1
Kshitij Saxena
Prueba sudo apt-get install openssl. Actualizaría tu paquete openssl.
Avinash Raj
Debe agregar otro PPA OpenSSL a su lista de fuentes si desea actualizaciones continuas del paquete. Sin embargo, no estoy seguro de que haya un PPA de Ubuntu para esto ... La compilación manual probablemente sea la más fácil.
John WH Smith
solo actualice y actualicesudo apt-get update && sudo apt-get upgrade
Fakhri Zulkifli

Respuestas:

13

AVISO: esta pregunta y respuesta son anteriores al error de OpenSSL, Heartbleed.

Primero debe eliminar por completo la instalación anterior: (¡esto romperá la mayoría de los sistemas! ¡Tenga cuidado! La mayoría de la gente se arrepentirá de esto) apt-get purge openssl

Es posible que desee limpiar la casa ejecutando:

apt-get autoremove && apt-get autoclean

Luego debe descargar y compilar la versión que desee ( lista completa )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
philshem
fuente
77
Para todos los que lean esto en el contexto de las actualizaciones de seguridad: todos los servicios locales todavía están vinculados con OpenSSL proporcionado por Ubuntu. ¡No confíe en una instalación local de OpenSSL ( /usr/localpor defecto)! ¡Tan solo actualice su sistema Ubuntu de la forma habitual para recibir actualizaciones de seguridad!
gertvdijk
¿Qué tipo de DATOS importantes se pueden eliminar?
No sé, esa no fue mi edición.
philshem
Nunca pensé, esa 'casa limpia' significa eliminar todos los paquetes y bases de datos importantes. No sé cómo restaurar mi sitio web ahora, jajaja.
Dracontis
La versión actual de OpenSSL en Ubuntu Trusty se informa a sí misma como 1.0.1f. Sin embargo, el equipo de OpenSSL afirma que g es la versión parcheada: git.openssl.org/gitweb/… . Sugiero instalar desde la fuente ...
Tom Swirly
12

¡Instala el paquete de desarrollo!

1.0.1 es parte de Ubuntu 12.04 en el momento de la escritura. Sin embargo, para compilarlo, también debe instalar el paquete de desarrollo ( libssl-dev).

Primero haga una actualización de la lista de paquetes

sudo apt-get update

Luego instale el paquete de desarrollo y actualice la biblioteca en sí de una vez:

sudo apt-get install openssl libssl-dev

Puedes ver aquí 1.0.1 es parte de 12.04: http://packages.ubuntu.com/precise-updates/openssl

En caso de que su sistema todavía instale 1.0.0, tiene configurado otro repositorio o se cambia algo más en la administración de paquetes para causar este error. En ese caso, inspeccione qué está causando que se fije en 1.0.0 aún ejecutando

apt-cache policy openssl libssl-dev
gertvdijk
fuente
Sí, instala 1.0.1 pero aún está afectado. En 2 o en mis servidores, ambos ejecutando 12.04, ejecutando el comando anterior OpenSSL 1.0.1cque es vulnerable
Dean Perry
44
@DeanPerry No, NO es vulnerable a Heartbleed desde ayer. Ubuntu soporta correcciones a las versiones proporcionadas. Lea los registros de cambios y el Aviso de seguridad de Ubuntu USN-2165-1 . Simplemente actualice su sistema y estará bien. Por favor, no difunda el miedo en la primera parte del número de versión y lea cómo funciona el lanzamiento de Ubuntu.
gertvdijk
@gertvdijk El registro de cambios al que hizo referencia está relacionado con la versión superior (Quantal), pero también se actualizó 12.04 (Preciso) de la respuesta original, vea .
mschayna
@mschayna Entrada de registro de cambios para precisos entonces; aquí tienes: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12
gertvdijk
6

Intente descargar la última versión de libssly openssldesde http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ e instalar ambos.

Advertencia: Esto interrumpirá las actualizaciones de seguridad automatizadas para OpenSSL.

buddy86
fuente
Encontré una actualización 1.0.1fde openssly libsslera lo suficientemente nuevo como para detener el routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionerror que apareció recientemente.
Tom Saleeba