似乎Raspbian尚未更新,无法解决Heartbleed错误。sudo apt-get update然后sudo apt-get upgrade不进行任何更新(这是一个昨天重新更新过的系统,因此它全部是最新的)。
当我这样做时,sudo apt-get install openssl它会告诉我已安装最新版本,而openssl version告诉我1.0.1e仍已安装。OpenSSL的第一个非漏洞版本是1.0.1g,那么如何更新到此版本?
Answers:
受影响的核心软件包是libssl1.0.0,如果可以的话,只需将其替换为修补版本,然后重新启动一切即可。您可以尝试下载二进制文件,并手动安装arm-hf(dpkg与1.0.1e-2+deb7u5wheezy 版本一起使用)。
您也可以仅使用jessie一次此更新就可以使用版本库,从而获得版本号1.0.1g-1。
安装并重新引导后,强烈建议您撤消所有密钥和证书,并使用新的密码和向量从头开始重新生成所有内容。
截至2014年4月9日,主要的wheezy存储库使用已修补的版本,1.0.1e-2+deb7u5 并且已注释,您可以像这样获得它:
> sudo apt-get update
> sudo apt-get upgrade
它将更新以下软件包:
libssl1.0.0 openssh-client openssh-server openssl ssh
*以下是使用jessie存储库有选择地升级某些软件包的方法,而不会完全破坏喘息的机会,并将安装最新g版本
将以下两行添加到 /etc/apt/sources.list
deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi
然后,您编辑文件/etc/apt/preferences(如果不存在则创建文件)以告诉apt它应该在哪个存储库中进行更新。我们将jessie放在低优先级,这样当您使用apt-get update时它将被忽略,jessie而改用wheezyrepo。这对于此步骤之后的步骤很重要。
Package: *
Pin: release n=wheezy
Pin-Priority: 900
Package: *
Pin: release n=jessie
Pin-Priority: 300
Package: *
Pin: release o=Raspbian
Pin-Priority: -10
现在,您可以随意决定改用apt jessie。
apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh
* 摘自第6章,Raspberry Pi Server Essentials。
jessie仅使用存储库进行一次更新?
1.0.1e-2+rvt+deb7u6。我不确定这rvt部分是什么,但deb7u6向我表明这很好。(发布以帮助搜索。)