Bagaimana cara saya memperbarui OpenSSL di Raspbian

29

Sepertinya Raspbian belum diperbarui untuk menangani bug Heartbleed . sudo apt-get updatemaka sudo apt-get upgradetidak memperbarui apa pun (ini adalah sistem yang baru saja diperbarui kemarin sehingga semuanya diperbarui jika tidak).

Ketika saya melakukannya sudo apt-get install opensslmemberitahu saya versi terbaru diinstal, sementara openssl versionmemberitahu saya 1.0.1e masih diinstal. Versi OpenSSL yang tidak rentan pertama adalah 1.0.1g, jadi bagaimana cara saya memperbarui ini?

raspbian security update Jamie Bull
sumber
2
Saya baru saja memeriksa versi OpenSSl saya dari raspbian dan menggunakan 0.9.8 yang tidak rentan menurut heartbleed.com

Jawaban:

26

Paket inti yang terpengaruh adalah libssl1.0.0, yang jika Anda bisa, cukup ganti dengan versi yang ditambal, restart semuanya. Anda dapat mencoba mengunduh biner, dan secara manual menginstal arm-hf, gunakan dpkgdengan versi 1.0.1e-2+deb7u5untuk wheezy.

Anda juga dapat menggunakan jessierepositori, hanya untuk pembaruan satu kali ini, yang seharusnya membuat Anda mendapatkan versi 1.0.1g-1.

Setelah menginstal dan me-reboot Anda, sangat disarankan untuk mencabut semua kunci dan sertifikat dan membuat ulang semuanya dari awal, menggunakan kata sandi dan vektor baru.

Pada 09/04/2014 repositori mengi utama menggunakan versi yang ditambal 1.0.1e-2+deb7u5 dan sebagai berkomentar, Anda bisa mendapatkannya seperti ini:

> sudo apt-get update 
> sudo apt-get upgrade

Yang akan memperbarui paket-paket berikut:

libssl1.0.0 openssh-client openssh-server openssl ssh

* Berikut adalah cara meningkatkan paket-paket tertentu secara selektif menggunakan repositori jessie, tanpa melanggar wheezy, dan akan menginstal gversi terbaru

Tambahkan dua baris berikut ke dalam /etc/apt/sources.list

deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi

Anda kemudian mengedit file /etc/apt/preferences(buat file jika tidak ada) untuk memberitahu apt di mana repositori itu harus mencari untuk melakukan pembaruan. Kami menempatkan jessie pada prioritas rendah sehingga ketika Anda menggunakan pembaruan apt-get itu akan mengabaikan jessiedan menggunakan wheezyrepo sebagai gantinya. Ini penting untuk langkah setelah ini.

Package: *
Pin: release n=wheezy
Pin-Priority: 900

Package: *
Pin: release n=jessie
Pin-Priority: 300

Package: *
Pin: release o=Raspbian
Pin-Priority: -10

Sekarang, sesuka Anda, Anda dapat meminta apt untuk menggunakannya jessie.

apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh

* Ekstrak dari Bab 6, Raspberry Pi Server Essentials.

Piotr Kula
sumber
1
Bisakah Anda menunjukkan cara menggunakan jessierepositori hanya untuk satu pembaruan?
HeatfanJohn
1
Terima kasih telah menunjukkannya. Perusahaan hosting menonaktifkan situs saya beberapa bulan yang lalu dan ISP saya memblokir akses ke situs jadi saya belum memeriksanya dalam beberapa waktu. Saya menggunakan Google untuk melihat konten yang di-cache dan memang terlihat mencurigakan. Terima kasih lagi. Buku Anda tampak hebat, saya pratinjau di Amazon.
HeatfanJohn
3
Ini telah diperbaiki sekarang, dan saya memperbarui raspberry pi dengan repositori normal.
gabrign
1
Yap, ini ada di pembaruan saat ini:> sudo apt-get update> sudo apt-get upgrade Paket-paket berikut akan ditingkatkan: libssl1.0.0 openssh-client openssh-server openssl ssh
keithl8041
2
Dalam kasus saya, versi terbaru adalah 1.0.1e-2+rvt+deb7u6. Saya tidak yakin apa rvtporsinya, tetapi deb7u6menunjukkan kepada saya bahwa itu baik. (Posting untuk membantu pencarian.)
perlakukan mod Anda dengan baik