Ich weiß, dass 13.04 betroffen ist (oder zumindest meine Installation), da die aktuell installierte OpenSSL-Version vorhanden ist. Nach dem Ausführen von
sudo apt-get update
sudo apt-get upgrade
Ich habe meine OpenSSL-Version überprüft und es war immer noch ein ungepatchter Build.
Ich habe auch überprüfthttp://www.ubuntu.com/usn/usn-2165-1/und 13.04 ist nicht aufgeführt. Was kann ich tun, um OpenSSL auf meinem Computer zu patchen?
Antwort1
Beachten Sie, dass 13.04 nicht mehr unterstützt wird. Ein Upgrade auf eine unterstützte Version ist die empfohlene Vorgehensweise. Wenn jedoch eine kurzfristige Lösung erforderlich ist, können die Pakete aus dem Quellcode neu erstellt werden (Beispielanweisungen) mit einem angewendeten Patch, zB:
sudo apt-get install build-essential fakeroot dpkg-dev devscripts
apt-get source openssl
sudo apt-get build-dep openssl
cd openssl
dch -i
# ...apply patch...
dpkg-buildpackage -rfakeroot -uc -b
cd ..
sudo dpkg -i *.deb
Von demUbuntu-Änderungsprotokollseite für OpenSSL, suchen Sie die Diff-Datei für Quantal, die zufällig dieselbe Basisversion von OpenSSL (1.0.1c) hat. Dies sollte für die neueste Quelle für Raring einwandfrei funktionieren. Wenn Sie den Anweisungen unter dem obigen Link folgen, wenden Sie den Patch an, nachdem Sie den dch -iTeil erledigt haben, und wählen Sie eine sinnvolle Versionsnummer. Ignorieren/löschen Sie den abgelehnten Patch für debian/changelogund setzen Sie den Vorgang fort.