通过 apt-get 升级 Openssl,“openssl version”显示以前的版本

通过 apt-get 升级 Openssl,“openssl version”显示以前的版本

我正在运行 Debian Wheezy。我刚刚升级了我的系统,应该有最新版本的 openssl(1.0.1g,它修复了严重错误),但似乎没有被使用。

我跑了:

apt-get update
apt-get upgrade

dpkg -s openssl 显示:Version: 1.0.1e-2+deb7u5

openssl 版本显示:OpenSSL 1.0.1e 11 Feb 2013

升级后我重新启动了系统。我需要做什么才能使用更新版本的 openssl?

答案1

根据 Debian bug 跟踪器,Heartbleed 问题已更新为以下版本1.0.1e-2+deb7u5

在版本 1.0.1e-2+deb7u5 中标记为已修复。请求来自 Salvatore Bonaccorso[电子邮件受保护]。 (2014 年 4 月 7 日星期一 21:45:14 GMT)提供全文和 rfc822 格式。

因此,您正在运行更新版本并且不再容易受到攻击。

来源:https://bugs.debian.org/743883

这是常见的做法:Debian 将安全修复应用于发行版中已有的版本。

答案2

上游版本是1.0.1e,这就是所显示的版本。问题是什么?请注意2+deb7u5破折号后面的内容是 Debian 特定的。

相关内容