我正在运行 Debian Wheezy。我刚刚升级了我的系统,应该有最新版本的 openssl(1.0.1g,它修复了严重错误),但似乎没有被使用。
我跑了:
apt-get update
apt-get upgrade
dpkg -s openssl 显示:Version: 1.0.1e-2+deb7u5
openssl 版本显示:OpenSSL 1.0.1e 11 Feb 2013
升级后我重新启动了系统。我需要做什么才能使用更新版本的 openssl?
答案1
根据 Debian bug 跟踪器,Heartbleed 问题已更新为以下版本1.0.1e-2+deb7u5:
在版本 1.0.1e-2+deb7u5 中标记为已修复。请求来自 Salvatore Bonaccorso[电子邮件受保护]。 (2014 年 4 月 7 日星期一 21:45:14 GMT)提供全文和 rfc822 格式。
因此,您正在运行更新版本并且不再容易受到攻击。
来源:https://bugs.debian.org/743883
这是常见的做法:Debian 将安全修复应用于发行版中已有的版本。
答案2
上游版本是1.0.1e,这就是所显示的版本。问题是什么?请注意2+deb7u5破折号后面的内容是 Debian 特定的。