O problema parece ser que você não pode ter as versões amd64
e i386
de libssl1.0.0
instaladas juntas a menos que elas sejam exatamente da mesma versão. Acima da versão amd64
está 1.0.1e-2+deb7u6
, enquanto a versão i386
é 1.0.1e-2+deb7u7
.
Por algum motivo, a arquitetura i386
tem uma versão mais recente do pacote do que as outras, não está claro por que isso acontece. Talvez esteja demorando para se propagar através dos servidores. O pacote parece ser uma atualização de segurança importante, copiei as alterações abaixo:
openssl (1.0.1e-2+deb7u7) wheezy-security; urgency=high
- Non-maintainer upload by the Security Team.
- Fix CVE-2010-5298: use-after-free race condition.
- Add a versioned dependency from openssl to libssl1.0.0 to a version that has the fix for CVE-2014-0160 (Closes: #744194).
- Propose restarting prosody on upgrade (Closes: #744871).
- Correctly detect apache2 installations and propose it to be restarted (Closes: #744141).
- Add more services to be checked for restart.
- Fix a bug where the critical flag for TSA extended key usage is not always detected, and two other similar cases.
- Add support for 'libraries/restart-without-asking', which allows services to be restarted automatically without prompting, or requiring a response instead.
- Fix CVE-2014-0076: "Yarom/Benger FLUSH+RELOAD Cache Side-channel Attack" (Closes: #742923).
-- Raphael Geissert Thu, 17 Apr 2014 22:11:33 +0200
Provavelmente, a melhor coisa a fazer é aguardar até que o pacote esteja disponível para amd64
. Como i386
é uma arquitetura estrangeira para seu servidor, é provável que não haja benefícios de segurança para instalá-lo, uma vez que a versão amd64
será a principal usada. Provavelmente, o i386
one é apenas uma dependência para um pacote periférico que não tem nada rodando o tempo todo (embora você precise verificar todas as dependências para ter certeza).