apt-get upgrade não abre o Ubuntu 12.04 para a versão mais recente

5

Eu tentei o seguinte, mas não consigo uma data de criação posterior a:

terça-feira, 21 de agosto 05:18:46 UTC 2012

Eu fiz o seguinte:

apt-get dist-upgrade
apt-get update
apt-get upgrade openssl

e

apt-get purge openssl
apt-get install openssl

e

apt-get purge libcrypto1.0.0
apt-get install libcrypto1.0.0

Tudo parece funcionar bem, mas a data de construção permanece como acima. E o teste link ainda está falhando.

Eu sei que não sou louco, porque consegui atualizar meu servidor idêntico na quarta-feira. (Idêntico de todas as formas, exceto hardware).

EDITAR:

Eu comparei os arquivos /etc/apt/sources.list em ambas as máquinas e eles parecem ser idênticos. Como um servidor foi atualizado e o outro não?

EDITAR:

Fez como sugerido:

apt-get purge openssl
reboot
apt-get install openssl
reboot

sem sucesso.

Tentei os mesmos comandos em libssl1.0.0, ainda a mesma versão listada acima.

Esse aqui me deixou perplexo.

Alguma sugestão?

EDITAR

Assim que obtiver crédito de street suficiente (15), irei marcar as soluções alternativas viáveis com +1

EDITAR

Como sugerido, executei o apt-get com --reinstall --print-uris e recebi de volta:

http://us.archive.ubuntu.com/ubuntu/pool/main/o/openssl/openssl_1.0.1-4ubuntu5.12_amd64.deb

Em seguida, reinicie a mesma versão listada acima. Ainda falhando heartbleed.

    
por user1182988 12.04.2014 / 15:11

4 respostas

6

Forçando uma reinstalação de pacotes

O Apt acha que os pacotes estão instalados e atualizados. A verificação manual e o teste de libssl sugerem o contrário, portanto, o banco de dados de pacotes é inconsistente com os arquivos instalados (talvez os arquivos tenham sido previamente atualizados anteriormente sem o envolvimento do gerenciador de pacotes). Por qualquer motivo que isso aconteceu, o pacote não está sendo corretamente atualizado ou reinstalado. Isso pressupõe que foi estabelecido que o sistema está relatando versões fixas, mas ainda está mostrando como vulnerável.

Primeiro, tente reinstalar forçosamente os pacotes afetados:

apt-get install --reinstall libssl1.0.0

Se isso falhar, tente forçar a remoção completa do pacote sem envolver qualquer controle de dependência e verificação de integridade do Apt:

dpkg --force-all --remove libssl1.0.0

Neste ponto, o sistema está efetivamente 'quebrado' porque o libssl está faltando e muitos pacotes ainda estão instalados que dependem dele (isto é o que o Apt tenta tão dificilmente prevenir, e a razão pela qual nós estamos atrás do back do Apt), então reinstale libssl1.0.0 , baixando novamente o pacote mais recente do repositório:

apt-get clean && apt-get install libssl1.0.0

Como alternativa, se você fez o download do pacote good deb, você pode usar o dpkg para instalar e forçar a sobregravação de qualquer arquivo existente:

dpkg --force-overwrite -i libssl1.0.0_1.0.1-4ubuntu5.12_amd64.deb

Teste novamente e verifique (debsums, sha1sum) os arquivos instalados em relação à configuração válida.

    
por 14.04.2014 / 08:20
2

Se os seus repositórios do apt-get não contiverem nenhuma versão pré-compilada do 1.0.1g OpenSSL , basta baixar as fontes do site oficial e compilá-las.

Abaixo da linha de comando única para compilar e instalar a última versão openssl.

curl https://www.openssl.org/source/openssl-1.0.1g.tar.gz | tar xz && cd openssl-1.0.1g && sudo ./config && sudo make && sudo make install

Substitua o arquivo binário antigo openssl pelo novo por meio de um link simbólico.

sudo ln -sf /usr/local/ssl/bin/openssl 'which openssl'

Vocês são todos bons!

# openssl version should return
openssl version
OpenSSL 1.0.1g 7 Apr 2014

Cf esta postagem no blog .

NB: Conforme indicado na postagem do blog, essa solução não corrigirá "Nginx e o servidor Apache que precisam ser recompilados com fontes openSSL 1.0.1g".

    
por 12.04.2014 / 15:41
0

Talvez você tenha duas versões do OpenSSL no seu PATH. Isso pode acontecer se você compilou sua própria versão.

Experimente este /usr/bin/openssl version .

Esta deve ser a posição da versão do pacote do OpenSSL.

    
por 12.04.2014 / 17:15
0

Você precisa atualizar o libssl1.0.0 e depois reiniciar o seu servidor. Não funcionará sem uma reinicialização.

    
por 12.04.2014 / 19:13