我仍在运行 Ubuntu 13.04,我应该如何应对 Heartbleed Bug?

我仍在运行 Ubuntu 13.04,我应该如何应对 Heartbleed Bug?

我知道 13.04 受到影响(或者至少我的安装受到影响),因为当前安装的 OpenSSL 版本。但是,在运行

sudo apt-get update
sudo apt-get upgrade

我检查了我的 OpenSSL 版本,它仍然是一个未修补的版本。

我也检查了http://www.ubuntu.com/usn/usn-2165-1/并且未列出 13.04。我该如何修补我机器上的 OpenSSL?

答案1

请注意,13.04 不再受支持。建议升级到受支持的版本。但如果需要短期解决方案,可以从源代码重建软件包(示例说明) 应用了补丁,例如:

sudo apt-get install build-essential fakeroot dpkg-dev devscripts
apt-get source openssl
sudo apt-get build-dep openssl
cd openssl
dch -i
# ...apply patch...
dpkg-buildpackage -rfakeroot -uc -b
cd ..
sudo dpkg -i *.deb

来自Ubuntu 的 openssl 更新日志页面,找到 quantal 的 diff 文件,该文件恰好具有相同的 openssl 基本版本 (1.0.1c)。这应该可以完美地应用于 raring 的最新源。如果按照上述链接中的说明进行操作,请在完成该dch -i部分后应用补丁,选择一个合理的版本号。忽略/删除被拒绝的补丁debian/changelog,然后继续该过程。

相关内容