Atualize o OpenSSL no Ubuntu 12.04

20

Eu queria atualizar o OpenSSL para 1.0.1 em um sistema Ubuntu 12.04. Percebi que um apt-get upgrade opensslnão acaba atualizando o OpenSSL. O OpenSSL mais recente é suportado no Ubuntu?

Eu também tentei compilar a partir do código-fonte. A compilação funciona, mas não consigo descobrir como substituir o OpenSSL (1.0.0) embutido pelo mais recente (1.0.1). Compilar a partir do código-fonte me dá a versão mais recente trabalhando junto com a versão mais antiga - preciso substituir a versão mais antiga pela versão mais recente. Minha razão por trás dessa necessidade é compilar o FreeSWITCH com a versão mais recente, porque a fonte mais recente do FreeSWITCH não é compatível com o OpenSSL 1.0.0 e parece não haver nenhuma configuração de make no FreeSWITCH para apontar para o caminho do novo OpenSSL. (Por isso, teimosamente, continua usando a versão mais antiga e não funciona!)

Obrigado antecipadamente. Qualquer ajuda seria muito apreciada.

Kshitij Saxena
fonte
Por favor, inclua na sua pergunta por que você deseja atualizar. O Ubuntu suporta correções de bugs, incluindo correções de segurança. Dê uma olhada apt-get changelog opensslpara ver as mudanças. É por design que o Ubuntu não atualiza pacotes dentro de uma versão. É assim que a liberação na maioria dos sistemas operacionais não Windows funciona (congelando as versões das bibliotecas / pacotes do sistema).
precisa saber é
Eu incluí a razão - Preciso FreeSWITCH para o trabalho no sistema que precisa OpenSSL 1.0.1
Kshitij Saxena
Tente sudo apt-get install openssl.It iria atualizar seu pacote openssl.
precisa
Você precisa adicionar outro PPA OpenSSL à sua lista de fontes, se desejar atualizações contínuas do pacote. No entanto, não tenho certeza de que exista um PPA do Ubuntu para isso ... A compilação manual provavelmente seria a mais fácil.
John WH Smith
apenas atualize e atualizesudo apt-get update && sudo apt-get upgrade
Fakhri Zulkifli

Respostas:

13

AVISO: esta pergunta e resposta são anteriores ao bug do OpenSSL, Heartbleed.

Primeiro você precisa remover completamente a instalação antiga: (isso quebrará a maioria dos sistemas! Cuidado! A maioria das pessoas vai se arrepender) apt-get purge openssl

Você pode querer limpar a casa executando:

apt-get autoremove && apt-get autoclean

Então você deve baixar e compilar a versão desejada ( lista completa )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
philshem
fonte
7
Para todos vocês que estão lendo isso no contexto de atualizações de segurança: todos os serviços locais ainda estão vinculados ao OpenSSL fornecido pelo Ubuntu. Por favor, não confie em uma instalação local do OpenSSL ( /usr/localpor padrão)! Portanto, basta atualizar seu sistema Ubuntu da maneira regular para receber atualizações de segurança!
precisa saber é o seguinte
Que tipo de DADOS importantes podem ser excluídos?
Não sei, essa não foi minha edição.
philshem
Nunca pensei que 'casa limpa' significa remover todos os pacotes e bancos de dados importantes. Não sei como restaurar o meu site agora, lol.
Dracontis
A versão atual do OpenSSL no Ubuntu Trusty se reporta como sendo 1.0.1f. No entanto, a equipe do OpenSSL afirma que g é a versão corrigida: git.openssl.org/gitweb/… . Sugiro instalar a partir do código-fonte ...
Tom Swirly
12

Instale o pacote de desenvolvimento!

1.0.1 faz parte do Ubuntu 12.04 no momento da escrita. No entanto, para poder compilar, você também precisa instalar o pacote de desenvolvimento (libssl-dev )!

Primeiro, faça uma atualização da lista de pacotes

sudo apt-get update

Em seguida, instale o pacote de desenvolvimento e atualize a própria biblioteca de uma só vez:

sudo apt-get install openssl libssl-dev

Você pode ver aqui 1.0.1 faz parte do 12.04: http://packages.ubuntu.com/precise-updates/openssl

Caso seu sistema ainda instale a 1.0.0, você tem algum outro repositório configurado ou outra coisa no gerenciamento de pacotes é alterada para causar esse erro. Nesse caso, inspecione o que está causando a falha na 1.0.0 ainda executando

apt-cache policy openssl libssl-dev
gertvdijk
fonte
Sim, instala a 1.0.1, mas ainda é afetada. Em 2 ou meus servidores, ambos rodando 12,04, executar o comando acima instala OpenSSL 1.0.1cque é vulnerável
Dean Perry
4
@DeanPerry Não, NÃO é vulnerável ao Heartbleed desde ontem. O backports do Ubuntu corrige as versões fornecidas. Leia os changelogs e o Aviso de Segurança do Ubuntu USN-2165-1 . Basta atualizar seu sistema e você está bem. Por favor, não espalhe medo pela primeira parte do número da versão e leia como a liberação do Ubuntu funciona.
gertvdijk
O registro de alterações que você referenciou está relacionado à versão superior (Quantal), mas a 12.04 (Precise) da resposta original também foi atualizada, consulte .
mschayna
@mschayna Changelog entrada para preciso então; aqui você vai: launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12
gertvdijk
6

Tente baixar a versão mais recente de libssle opensslde http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ e instale os dois.

Aviso: Isso interromperá as atualizações de segurança automatizadas do OpenSSL.

buddy86
fonte
Eu achei a atualização 1.0.1fde openssle libsslera novo o suficiente para interromper o routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol versionerro que apareceu recentemente.
Tom Saleeba