есть ли 100% рабочий метод обновления openssl до неуязвимой версии на Debian Wheezy. Я не хочу обновлять всю ОС, и не хочу устанавливать неофициальный пакет.
Есть ли сейчас какое-то решение?
Спасибо
решение1
отDSA-2896-1 openssl -- обновление безопасности:
В стабильном дистрибутиве (wheezy) эта проблема исправлена в версии 1.0.1e-2+deb7u5.
Итак, предположим, что у вас есть:
deb http://security.debian.org/ wheezy/updates main contrib non-free
в вашем файле /etc/apt/sources.list
apt-get update
apt-cache policy openssl
apt-get install openssl
apt-cache policy opensslпокажет вам обновления кандидатов
apt-get install opensslобновлю до последней версии openssl
запустите еще раз apt-cache policy opensslи проверьте версию наУстановлен:строка равна или превосходит: 1.0.1e-2+deb7u5
обновление пакета openssl должно обновить libssl1.0.0, так как это зависимость