我还在运行Ubuntu 13.04,我应该怎么对Heartbleed Bug做出反应?

前端之家收集整理的这篇文章主要介绍了我还在运行Ubuntu 13.04,我应该怎么对Heartbleed Bug做出反应?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
参见英文答案 > Heartbleed: What is it and what are options to mitigate it?9个
我知道13.04因为当前安装的OpenSSL版本而受到影响(或者至少是我的安装).但是,跑完之后
sudo apt-get update
sudo apt-get upgrade

我检查了我的OpenSSL版本,它仍然是一个未修补的版本.

我还检查了http://www.ubuntu.com/usn/usn-2165-1/和13.04未列出.如何在我的机器上修补OpenSSL?

请注意,不再支持13.04.建议的操作是升级支持的版本.但是如果需要一个短期解决方案,可以使用补丁从源( sample instructions)重建包,例如:
sudo apt-get install build-essential fakeroot dpkg-dev devscripts
apt-get source openssl
sudo apt-get build-dep openssl
cd openssl
dch -i
# ...apply patch...
dpkg-buildpackage -rfakeroot -uc -b
cd ..
sudo dpkg -i *.deb

Ubuntu changelog page for openssl开始,找到quantal的diff文件,它恰好具有相同的openssl基础版本(1.0.1c).这应该适用于最新的raring来源.如果按照上面链接中的说明操作,请在执行dch -i部分后应用修补程序,选择合理的版本号.忽略/删除debian / changelog被拒绝的补丁,并继续该过程.

猜你在找的Ubuntu相关文章