Parece que o Raspbian ainda não foi atualizado para lidar com o bug do Heartbleed . sudo apt-get update
então sudo apt-get upgrade
não atualiza nada (este é um sistema que foi atualizado recentemente ontem, portanto, está tudo atualizado de outra maneira).
Quando o faço sudo apt-get install openssl
, informa que a versão mais recente está instalada, enquanto o openssl version
1.0.1e ainda está instalado. A primeira versão não vulnerável do OpenSSL é a 1.0.1g, então como atualizo para isso?
Respostas:
O pacote principal afetado é
libssl1.0.0
que, se você puder, basta substituir pela versão corrigida e reiniciar tudo. Você pode tentar baixar um binário e instalar manualmente um arm-hf, usandodpkg
a versão1.0.1e-2+deb7u5
para wheezy.Você também pode usar o
jessie
repositório, apenas para esta atualização única, que deve obter a sua versão1.0.1g-1
.Após a instalação e reinicialização, é altamente recomendável revogar todas as chaves e certificados e regenerar tudo do zero, usando novas senhas e vetores.
Em 09/04/2014, o repositório principal do wheezy usa a versão corrigida
1.0.1e-2+deb7u5
e, como comentado, você pode obtê-lo assim:O qual atualizará os seguintes pacotes:
libssl1.0.0 openssh-client openssh-server openssl ssh
* Veja como atualizar seletivamente certos pacotes usando o repositório jessie, sem interromper completamente o chiado, e instalará a
g
versão mais recenteAdicione as duas linhas a seguir em
/etc/apt/sources.list
Você então edita o arquivo
/etc/apt/preferences
(crie o arquivo se não existir) para informar ao apt em quais repositórios ele deve procurar fazer uma atualização. Colocamos jessie em um nível baixo para que, quando você usar o apt-get update, ele ignorejessie
e usewheezy
repo. Isso é importante para a etapa após esta.Agora, por vontade própria, você pode dizer ao apt para usar
jessie
.* Um extrato do Capítulo 6, Raspberry Pi Server Essentials.
fonte
jessie
repositório para apenas uma atualização?1.0.1e-2+rvt+deb7u6
. Não sei ao certo qual é arvt
porção, mas issodeb7u6
indica que é bom. (Posting para ajudar com as pesquisas.)