有沒有 100% 有效的方法可以將 openssl 更新到 Debian Wheezy 上的非易受攻擊版本。我不想升級整個作業系統,也不想安裝非官方軟體包。
現在有什麼解決辦法嗎?
謝謝
答案1
對於穩定發行版(wheezy),此問題已在版本 1.0.1e-2+deb7u5 中修復。
所以,假設你有:
deb http://security.debian.org/ wheezy/updates main contrib non-free
在 /etc/apt/sources.list 檔案中
apt-get update
apt-cache policy openssl
apt-get install openssl
apt-cache policy openssl將向您顯示候選人更新
apt-get install openssl將升級到最新的 openssl 版本
再次運行apt-cache policy openssl並檢查版本安裝:行等於或優於:1.0.1e-2+deb7u5
升級 openssl 軟體包應升級 libssl1.0.0,因為它是依賴項