debian wheezy、heartbleed、openssl 拒绝更新

debian wheezy、heartbleed、openssl 拒绝更新

我遇到了一个奇怪的问题,我的系统暴露于 heartbleed,我正在尝试使用以下方法修复它: apt-get clean
apt-get update

apt-get upgrade openssl

但答复是:

正在读取软件包列表...完成
构建依赖关系树
正在读取状态信息...完成
计算升级...完成
openssl 已经是最新版本。
以下包裹已被保留:
  libncurses5 libncursesw5 libssl-dev
升级了 0 个,新安装了 0 个,删除了 0 个,并且未升级 3 个。

我的 openssl 版本是:
openssl version -a

OpenSSL 1.0.1f-dev xx XXX xxxx
构建于:2013 年 12 月 23 日星期一 14:23:57 UTC
平台:debian-amd64
选项:bn(64,64)rc4(8x,int)des(idx,cisc,16,int)blowfish(idx)
编译器:gcc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM删除 _ASM 文件
OPENSSLDIR:“/usr/lib/ssl”

openssl version -b

构建于:2013 年 12 月 23 日星期一 14:23:57 UTC

我原以为问题出在源列表中,这是我的源列表:

#deb http://ftp.debian.org/debian stable 主要贡献

#deb http://ftp.debian.org/debian/ wheezy-updates 主要贡献

#deb http://security.debian.org/ wheezy/updates 主要贡献
deb http://http.debian.net/debian wheezy main
deb-src http://http.debian.net/debian wheezy main

deb http://http.debian.net/debian wheezy-updates 主要
deb-src http://http.debian.net/debian wheezy-updates 主要

deb http://security.debian.org/ wheezy/updates 主要
deb-src http://security.debian.org/ wheezy/updates 主要

您可以在评论中看到旧的,但更新和尝试升级甚至apt-get upgrade没有取得任何进展。

如果有某种相关性的话,我的服务器就在机架空间上......

我真的不知道该怎么办,请帮帮我。

答案1

感谢大家的努力,下面是我解决问题的方法:
显然我的 openssl 来自测试包而不是稳定包。因此 aptitude 始终认为该包是最新的。

为了修复它我运行了以下命令:
apt-get install openssl=1.0.1a-2+deb7u7
apt-get install libssl1.0.0=1.0.1e-2+deb7u7

它强制 Debian 安装具有精确版本的软件包。现在它可以正常工作

答案2

尝试

apt-get install openssl

这应该会强制 Debian 重新安装/升级 OpenSSL。查看它安装的版本。

相关内容