Je voulais mettre à niveau OpenSSL vers 1.0.1 sur un système Ubuntu 12.04. J'ai remarqué qu'un apt-get upgrade openssl
ne finit pas par mettre à jour OpenSSL. Le nouveau OpenSSL est-il pris en charge sur Ubuntu?
J'ai également essayé de compiler à partir des sources. La compilation fonctionne mais je ne peux pas trouver comment remplacer l'OpenSSL intégré (1.0.0) par le plus récent (1.0.1). La compilation à partir de la source me permet de travailler avec la version la plus récente avec l'ancienne version - je dois remplacer l'ancienne version par la nouvelle version. Ma raison derrière ce besoin est de faire compiler FreeSWITCH avec la version la plus récente car la dernière source FreeSWITCH n'est pas compatible avec OpenSSL 1.0.0 et il ne semble pas y avoir de configuration de make dans FreeSWITCH pour la diriger vers le chemin du nouveau OpenSSL. (Donc, il continue obstinément à utiliser l'ancienne version et à ne pas fonctionner!)
Merci, c'est avance. Toute aide serait grandement appréciée.
apt-get changelog openssl
pour voir les changements. C'est par conception qu'Ubuntu ne met pas à niveau les packages dans une version. C'est ainsi que la libération dans la plupart des systèmes d'exploitation non Windows fonctionne (gel des bibliothèques système / versions des packages).sudo apt-get install openssl
.Il mettrait à jour votre paquet openssl.sudo apt-get update && sudo apt-get upgrade
Réponses:
AVIS: cette question et réponse sont antérieures au bogue OpenSSL, Heartbleed.
Vous devez d'abord supprimer complètement l'ancienne installation: (cela cassera la plupart des systèmes! Attention! La plupart des gens le regretteront) apt-get purge openssl
Vous pouvez nettoyer la maison en exécutant:
Ensuite, vous devez télécharger et compiler la version que vous souhaitez ( liste complète )
la source
/usr/local
par défaut)! Il vous suffitInstallez le package de développement!
1.0.1 fait partie d'Ubuntu 12.04 au moment de la rédaction. Cependant, pour pouvoir le compiler, vous devez également installer le package de développement (
libssl-dev
)!Faites d'abord une mise à jour de la liste des paquets
Installez ensuite le package de développement et mettez à niveau la bibliothèque elle-même en une seule fois:
Vous pouvez voir ici que 1.0.1 fait partie de 12.04: http://packages.ubuntu.com/precise-updates/openssl
Dans le cas où votre système installe toujours 1.0.0, vous avez un autre référentiel configuré ou quelque chose d'autre dans votre gestion de package est modifié pour provoquer cette erreur. Dans ce cas, inspectez la cause du blocage de 1.0.0 en exécutant
la source
OpenSSL 1.0.1c
ce qui est vulnérableEssayez de télécharger la dernière version de
libssl
etopenssl
depuis http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ et installez les deux.Avertissement: cela interrompra les mises à jour de sécurité automatisées pour OpenSSL.
la source
1.0.1f
deopenssl
etlibssl
suffisamment nouveau pour arrêter l'routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
erreur qui s'est produite récemment.