有没有 100% 有效的方法可以将 OpenSSL 更新为 Debian Wheezy 上的非易受攻击版本。我不想升级整个操作系统,也不想安装非官方软件包。
现在有什么解决办法吗?
谢谢
答案1
对于稳定分布(wheezy),该问题已在版本 1.0.1e-2+deb7u5 中修复。
因此,假设你有:
deb http://security.debian.org/ wheezy/updates main contrib non-free
在你的 /etc/apt/sources.list 文件中
apt-get update
apt-cache policy openssl
apt-get install openssl
apt-cache policy openssl将向您显示候选人的更新
apt-get install openssl将升级到最新的 openssl 版本
再次运行apt-cache policy openssl并检查版本已安装:行等于或优于:1.0.1e-2+deb7u5
升级 openssl 包应该升级 libssl1.0.0,因为它是一个依赖项