O Ubuntu Server 14.04 LTS está sendo negligenciado pela Canonical?

1

Estou fazendo algumas instalações limpas e me deparo com a questão de que o OpenSSL está na versão 1.0.1f 6 Jan 2014 (yay, heartbleed!) e no Python em 2.7.6.

Estou tendo muita dificuldade para aumentar o OpenSSL para o mais recente 1.0.1p e o Python 2.7.10 , gastando pelo menos 8 horas compilando / modificando e Ainda não consigo obter o Python 2.7.10 para usar o OpenSSL 1.0.1p

Isso está errado com vocês? Esta é a distribuição padrão do Ubuntu na AWS oferecida desde a pré heartbleed e o que veio desde então ...

Estou sentindo falta de algo?

    
por Daniel F 05.11.2015 / 02:55

1 resposta

0

Você está, de fato, faltando alguma coisa. 14.04 LTS é uma Versão Estável de Longo Prazo, o que significa que, como o Redhat sobre o Fedora, ele valoriza a estabilidade e a compatibilidade por ser de ponta.

De fato, se você fez uma atualização do apt-get; apt-get upgrade, a versão do OpenSSL que você está executando NÃO estará vulnerável a heartbleed, mesmo que seu 1.0.1f - Ubuntu simplesmente tenha corrigido a versão ao invés de criar uma nova versão. Você pode ver as evidências > aqui.

Vejo que você abriu uma pergunta separada sobre o problema do Python.

    
por 05.11.2015 / 03:40