Fedora 20 Heartbleed abre correção

Question

Fedora 20 Heartbleed abre correção

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)

3

Estou apenas tentando corrigir o bug Heartbleed associado ao OpenSSL no Fedora Core 20. Estou tentando seguir as instruções descritas aqui:

link

Ou seja, instalando pacotes da seguinte maneira:

yum -y install koji
koji download-build --arch=x86_64 openssl-1.0.1e-37.fc20.1
yum localinstall openssl-1.0.1e-37.fc20.1.x86_64.rpm

No entanto, continuo a encontrar este erro:

Error: Package: 1:openssl-1.0.1e-37.fc20.1.x86_64 (/openssl-1.0.1e-37.fc20.1.x86_64)
       Requires: openssl-libs(x86-64) = 1:1.0.1e-37.fc20.1
       Installed: 1:openssl-libs-1.0.1e-37.fc20.x86_64 (@updates)
           openssl-libs(x86-64) = 1:1.0.1e-37.fc20
       Available: 1:openssl-libs-1.0.1e-30.fc20.x86_64 (fedora)
           openssl-libs(x86-64) = 1:1.0.1e-30.fc20
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest

Eu tentei instalar o openssl-libs separadamente, mas me deparei com esse erro:

Error: Package: 1:cups-libs-1.7.1-8.fc20.i686 (@updates)
       Requires: libssl.so.10(libssl.so.10)
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libssl.so.10(libssl.so.10)
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libssl.so.10(libssl.so.10)
Error: Package: VirtualGL-2.3.3-2.fc20.i686 (@fedora)
       Requires: libssl.so.10(libssl.so.10)
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libssl.so.10(libssl.so.10)
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libssl.so.10(libssl.so.10)
Error: Package: 1:cups-libs-1.7.1-8.fc20.i686 (@updates)
       Requires: libcrypto.so.10
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libcrypto.so.10
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libcrypto.so.10
Error: Package: VirtualGL-2.3.3-2.fc20.i686 (@fedora)
       Requires: libssl.so.10
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libssl.so.10
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libssl.so.10
Error: Package: libssh2-1.4.3-8.fc20.i686 (@fedora)
       Requires: libssl.so.10
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libssl.so.10
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libssl.so.10
Error: Package: 1:cups-libs-1.7.1-8.fc20.i686 (@updates)
       Requires: libcrypto.so.10(libcrypto.so.10)
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libcrypto.so.10(libcrypto.so.10)
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libcrypto.so.10(libcrypto.so.10)
Error: Package: trousers-0.3.11.2-3.fc20.i686 (@updates)
       Requires: libcrypto.so.10
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libcrypto.so.10
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libcrypto.so.10
Error: Package: VirtualGL-2.3.3-2.fc20.i686 (@fedora)
       Requires: libcrypto.so.10
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libcrypto.so.10
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libcrypto.so.10
Error: Package: trousers-0.3.11.2-3.fc20.i686 (@updates)
       Requires: libcrypto.so.10(libcrypto.so.10)
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libcrypto.so.10(libcrypto.so.10)
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libcrypto.so.10(libcrypto.so.10)
Error: Package: VirtualGL-2.3.3-2.fc20.i686 (@fedora)
       Requires: libcrypto.so.10(libcrypto.so.10)
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libcrypto.so.10(libcrypto.so.10)
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libcrypto.so.10(libcrypto.so.10)
Error: Package: 1:cups-libs-1.7.1-8.fc20.i686 (@updates)
       Requires: libssl.so.10
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libssl.so.10
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libssl.so.10
Error: Package: VirtualGL-2.3.3-2.fc20.i686 (@fedora)
       Requires: libcrypto.so.10(OPENSSL_1.0.1)
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libcrypto.so.10(OPENSSL_1.0.1)
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libcrypto.so.10(OPENSSL_1.0.1)
Error: Package: libssh2-1.4.3-8.fc20.i686 (@fedora)
       Requires: libcrypto.so.10(libcrypto.so.10)
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libcrypto.so.10(libcrypto.so.10)
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libcrypto.so.10(libcrypto.so.10)
Error: Package: libssh2-1.4.3-8.fc20.i686 (@fedora)
       Requires: libcrypto.so.10
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libcrypto.so.10
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libcrypto.so.10
Error: Package: trousers-0.3.11.2-3.fc20.i686 (@updates)
       Requires: libssl.so.10
       Removing: 1:openssl-libs-1.0.1e-37.fc20.i686 (@updates)
           libssl.so.10
       Updated By: 1:openssl-libs-1.0.1e-37.fc20.1.x86_64 (/openssl-libs-1.0.1e-37.fc20.1.x86_64)
           Not found
       Available: 1:openssl-libs-1.0.1e-30.fc20.i686 (fedora)
           libssl.so.10
 You could try using --skip-broken to work around the problem

O que estou perdendo? Obrigado.

openssl fedora

por user1884723 09.04.2014 / 01:37

3 respostas

Tags openssl fedora

Construindo zsh sem admin priv: Nenhuma biblioteca de manipulação de terminal encontrada apt-get sem instalar recomendações para um determinado pacote

score 3 · Answer 1

O patch está no Fedora 20 estável agora. Um simples

# yum update

como root solucionará seu problema ou

$ sudo yum update

Se você preferir não correr como root

E para responder a outra resposta acima, a correção foi backportada da ramificação 1.0.1g para 1.0.1e para o Fedora. Ref aqui para detalhes.

Não se esqueça de reiniciar , os serviços afetados, de preferência a caixa inteira. Não fazer isso ainda vai deixar você vulnerável.

Testando sites:

link
link

Para colocar de volta OT: A correção acima fez nota que se você tiver openssl-libs (mesma versão), você pode ter que pegá-los como uma compilação local também.

score 2 · Answer 2

Eu achei que 1.01e era um problema?

Do Life Hacker e outros sites: "O bug do Heartbleed, como agora é conhecido, afeta todos os sites e serviços que executam versões específicas do OpenSSL (1.0.1 a 1.0.1f)"

score 1 · Answer 3

A resposta é

sudo yum localinstall openssl-libs-1.0.1e-37.fc20.1.x86_64.rpm  openssl-1.0.1e-37.fc20.1.x86_64.rpm

acima de tudo na linha uma .

Ou seja. instale o ssl e libs ao mesmo tempo e a dependência circular é resolvida.

Obtive isso de link