我正在执行一些全新安装,但遇到的问题是 OpenSSL 的版本是1.0.1f 6 Jan 2014(yay,heartbleed!),而 Python 的版本是 2.7.6。
我真的很难将 OpenSSL 升级到最新版本1.0.1p和 Python2.7.10,花了至少 8 个小时进行编译/修改,但仍然无法让 Python 2.7.10 使用 OpenSSL 1.0.1p
你们这帮家伙怎么了?这是自 heartbleed 之前以及之后 AWS 提供的默认 Ubuntu 发行版……
我是否遗漏了什么?
答案1
你确实错过了一些东西。14.04长期支持服务 是一个长期稳定版本,这意味着,就像 Redhat 相对于 Fedora 一样,它重视稳定性和兼容性而不是尖端性。
事实上,如果你已经执行了 apt-get update; apt-get upgrade,你正在运行的 OpenSSL 版本将不会受到 heartbleed 攻击,即使它是 1.0.1f - Ubuntu 只是修补了该版本,而不是创建新版本。你可以看到证据这里。
我看到您已经针对您的 Python 问题提出了一个单独的问题。