LINUX.ORG.RU

как обновить openssl

 


0

1

Всем привет. такой вопрос как обновиться до версии 1 0 1g?? набирал уже apt-get upgrade и потом apt-get update ну что-то обновилось ну результат так и не изменился в filippo.io/Heartbleed/ помогите что еще нужно для обновления может что-то не так делаю? стоит опер.система debian 32 bit

Ответ на: комментарий от KennyMinigun

l$ cat /var/log/apt/history.log | grep openssl
Upgrade: python-openssl:i386 (0.13-2ubuntu5, 0.13-2ubuntu6)
Upgrade: ubuntu-drivers-common:i386 (0.2.91.1, 0.2.91.2), libdb5.3:i386 (5.3.28-3ubuntu2, 5.3.28-3ubuntu3), openssl:i386 (1.0.1f-1ubuntu1, 1.0.1f-1ubuntu2), gcc:i386 (4.8.2-1ubuntu5, 4.8.2-1ubuntu6), cpp:i386 (4.8.2-1ubuntu5, 4.8.2-1ubuntu6), libssl1.0.0:i386 (1.0.1f-1ubuntu1, 1.0.1f-1ubuntu2)
//Start-Date: 2014-04-08 07:22:25

amorpher ★★★★★
()
Ответ на: комментарий от radikradik

ой эту набрал команду dpkg -l | grep -i openssl и там вроде показыает это

dpkg -l | grep -i openssl
rc  libcurl3                           7.21.0-2.1+squeeze7          Multi-protocol file transfer library (OpenSSL)
rc  openssl                            1.0.1e-2+deb7u5              Secure Socket Layer (SSL) binary and related cryptographic tools
rc  ssl-cert                           1.0.28                       simple debconf wrapper for OpenSSL

radikradik
() автор топика
Ответ на: комментарий от radikradik

ну на сайте почему-то выводит это «Uh-oh, something went wrong: tls: oversized record received with length 28012» в чем проблема может быть?

radikradik
() автор топика
Ответ на: комментарий от KennyMinigun

я незнаю уже, ну какая то лажа с debian 6. apt-get upgrade

и покажи вывод сюда перед тем как жать Y

а то можно дров наломать нечаянно там нечего нету apt-get upgrade Reading package lists... Done Building dependency tree Reading state information... Done 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

radikradik
() автор топика
Ответ на: комментарий от radikradik

Причём тут «f»? Если 8-го апдейт пришёл, то наверное не просто так, а патченный не? Особо не интересовался.

amorpher ★★★★★
()
Ответ на: комментарий от KennyMinigun

Причём тут «f»? Если 8-го апдейт пришёл, то наверное не просто так, а патченный не? Особо не интересовался.

amorpher ★★★★★
()
Ответ на: комментарий от KennyMinigun

http://changelogs.ubuntu.com/changelogs/pool/main/o/openssl/openssl_1.0.1f-1u...

openssl (1.0.1f-1ubuntu2) trusty; urgency=medium

* SECURITY UPDATE: side-channel attack on Montgomery ladder implementation

- debian/patches/CVE-2014-0076.patch: add and use constant time swap in crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c, util/libeay.num.

- CVE-2014-0076

* SECURITY UPDATE: memory disclosure in TLS heartbeat extension

- debian/patches/CVE-2014-0160.patch: use correct lengths in ssl/d1_both.c, ssl/t1_lib.c.

- CVE-2014-0160

d2
()
Ответ на: комментарий от d2

а по русский что куда вставить нужно?)повторюсь я в этом почти нечего не понимаю мне просто нужно обезопаситься лучше

radikradik
() автор топика
Ответ на: комментарий от radikradik

1. Мой ответ был не тебе.

2. На твой вопрос ссылку тебе уже давали неоднократно. Вот кусок оттуда:

The oldstable distribution (squeeze) is not affected by this vulnerability.

«The oldstable distribution (squeeze)» читай как «Debian 6», а «is not affected by this vulnerability» как «не подвержен данной уязвимости».

На сайте OpenSSL написано тоже самое:

Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1.

И теперь два вопроса:

1. У тебя есть основания не доверять разработчикам своего дистрибутива?

2. Зачем тебе обновляться до 1.0.1g?

d2
()
Ответ на: комментарий от d2

разработчикам доверяю, не думаю чтобы чего сделали сайтом, не обновлялись бы другие. У меня сайт работает по https://

radikradik
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.