Atualiza o openssl no debian squeeze

Navegue suas respostas
5

Existe este CVE-2014-0224 bug no openssl, por isso gostaria de atualizar as minhas informações afetadas 

# openssl version
OpenSSL 0.9.8o 01 Jun 2010

Mas há nenhuma atualização para squeeze . Eu li o que já é corrigido em squeeze-LTS . O que eu devo fazer? Haverá uma correção para squeeze e eu só preciso esperar?

Devo instalar uma atualização do openssl manualmente? Como? Eu tentei instalar o openssl-0.9.8za e openssl-1.0.1h com wget, ./config, make, make install mas openssl version ainda é o mesmo. Eu também tentei parâmetros de configuração mas com esta compilação falha.

    
por PiTheNumber 10.06.2014 / 16:28

1 resposta

9
O

squeeze não é mais suportado. veja o Anúncio de Segurança do Debian pelas razões.

Se você deseja ter atualizações de segurança, precisa alterar seu sources.list

Você até mesmo qoute o post onde está o que você precisa digitar:

cat /etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free

deb-src http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free

Isso só funciona para x86 e x64

Então você tem que fazer seguir (consultando o wiki):

para pacotes binários, adicione esta linha: 

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

para pacotes fonte, adicione esta linha: 

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Fonte: Debian Wiki

No entanto, o suporte do lts também se esgotou.

Information for users

Support for Squeeze LTS will end five years after the release of Squeeze, i.e. until the 6th of February 2016.

Fonte: Informações de segurança do Debian

    
por 10.06.2014 / 16:37

Tags

Anaconda kickstart e opção rootpw nginx - serve um único arquivo em um bloco de localização sem alterar o caminho