OpenSSL obtendo reversão automaticamente para a versão padrão no Ubuntu 12.04.4

Navegue suas respostas
1

Instalei o Ubuntu 12.04.4 na minha máquina e ele obteve a versão heartBleed do OpenSSL 1.0.1. Então eu desinstalei o OpenSSL 1.0.1 e instalei a nova versão 1.0.1h referindo este link . Eu apliquei patch para a versão 1.0.1h e isso instalou o OpenSSL com sucesso.

Agora, no segundo dia, estou vendo o OpenSSL revertido para 1.0.1 (versão padrão que vem com o Ubuntu 12.04.4).

Existe alguma configuração ou configuração que substitua automaticamente o OpenSSL por sua versão padrão? Como vou parar essa reversão automática do OpenSSL para a versão padrão?

    
por Bhushan Kawadkar 06.08.2014 / 08:36

2 respostas

1

Se você quiser impedir que um pacote seja atualizado automaticamente sempre que executar o comando apt-get upgrade ou apt-get dist-upgrade , será preciso colocar em espera no sistema de gerenciamento de pacotes.

Isso pode ser feito pelo seguinte comando: 

echo "openssl hold" | sudo dpkg --set-selections

Quando você executar dpkg --get-selections | grep openssl , verá o seguinte: 

openssl                hold

E, quando você executar sudo apt-get upgrade , verá uma saída como esta: 

sudo apt-get upgrade

Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
   openssl
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

Atenção:

Naturalmente, você se tornará o único responsável por atualizar a versão do OpenSSL, você terá que assistir aos boletins de segurança, aos patches publicados e assim por diante

Nota importante:

A distribuição Linux (Ubuntu e outros) usam seu próprio modo de versionamento e patch de ciclos, isso significa que a versão N do pacote XXXX presente nos repositórios, já pode incorporar um patch de segurança que foi aplicado mainstream na versão N + 1, mas que foi portado para a versão N pelos mantenedores da distribuição.

    
por Benoit 06.08.2014 / 09:44
0

Essas instruções não são específicas do Ubuntu e não são a maneira recomendada de corrigir o bug Heartbleed no Ubuntu. Na verdade, eles são destinados a pessoas que compilaram o próprio OpenSSL em vez de usar uma versão dele que foi fornecida com sua distribuição Linux (por exemplo, Ubuntu) - ou querem aplicar um patch manualmente antes que o sistema operacional corrija sua versão - nenhum dos quais é o caso. A versão do OpenSSL do Ubuntu no Precise foi corrigida desde abril (com a versão 1.0.1-4ubuntu5.12).

Para corrigir o Heartbleed no Ubuntu:

  • Execute uma versão do Ubuntu que ainda está recebendo suporte de segurança (12.04. * está bem)

  • Instale todas as atualizações automáticas

Isso é . No entanto, se você tivesse certificados SSL que estavam em uso antes do bug heartbleed ser descoberto e corrigido, você deve reemitir esses certificados.

    
por thomasrutter 06.08.2014 / 09:07
Ícones ausentes no lançador após a atualização para o Ubuntu 14.04 [duplicado] Não é possível instalar o comando tree no Ubuntu [duplicado]