Обновите OpenSSL 0.9.8k до OpenSSL 1.0.1c в Ubuntu 10.04

Question

Обновите OpenSSL 0.9.8k до OpenSSL 1.0.1c в Ubuntu 10.04

В настоящее время мы используем Ubuntu 10.04 и, основываясь на результатах соответствия PCI, нам сказали обновить наш OpenSSL.

Я попытался сделать это, используя эту ссылку и это.

К сожалению, они не работают для меня. И когда я попытался удалить старую версию перед установкой, похоже, она сломала несколько штук в системе.

Статья Стива Гордона казалась мне подходящей, но когда я запустил команду openssl version, она все равно читала, что это старая версия.

Мне было интересно, есть ли у кого-нибудь предложения о том, что я должен делать.

Исправление: после выполнения действий Стивена Гордона, убедитесь, что вы перезапустили apache и / или перезагрузите компьютер (я сделал оба, но я уверен, что простой перезапуск исправит это прямо).

5

ubuntu openssl ubuntu-10.04

Источник

Nina 31 авг '12 в 15:54

2 ответа

Другие вопросы по тегам ubuntu openssl ubuntu-10.04

stew 31 авг '12 в 19:52 2012-08-31 19:52 · Answer 1 · 2012-08-31 19:52

Обновление openssl сделает вещи хуже, а не лучше. Вам необходимо получить список CVE, которые касаются того, кто делает вашу сертификацию PCI. Затем вы можете, для каждого из этих CVE, показать им, что Ubuntu бэкпортирует патчи для решения этих CVE.

Вот трекер безопасности Ubuntu. Вы должны иметь возможность разместить CVE на этом сайте и выяснить, что Ubuntu решает эту проблему и когда.

Например, последняя версия CVE openssl документирована здесь, и она ссылается на уведомление Ubuntu об этой уязвимости.

Компания, выполняющая сертификацию PCI, ДОЛЖНА принять такую документацию.

Shane Madden 31 авг '12 в 16:21 2012-08-31 16:21 · Answer 2 · 2012-08-31 16:21

Если вам необходимо обновить OpenSSL, вы можете либо обновить всю свою ОС, чтобы новая версия OpenSSL была доступна через поддерживаемые пакеты ОС, либо рисковать по извилистому и часто проблемному пути либо установки из источника, либо использования третьей стороны. -партийный репозиторий

Возможно, вам вообще не нужно обновляться. Имейте в виду, что исправления безопасности из более новых версий переносятся в более старые пакеты. Сканирования безопасности часто имеют ложные срабатывания из-за их простой проверки номера версии; журнал изменений пакета показывает, что он регулярно получает обновления безопасности. Убедитесь, что вы действительно уязвимы для результатов, прежде чем тратить массу времени и усилий на обновление.