有这个CVE-2014-0224openssl 中有 bug,所以我想更新受影响的
# openssl version
OpenSSL 0.9.8o 01 Jun 2010
但是还有squeeze 没有更新。我读过它已经在 squeeze-LTS 中修复。我该怎么办?会不会有解决挤压问题的办法,我只需要等待?
我应该手动安装 openssl 更新吗?怎么安装?我尝试安装 openssl-0.9.8za 和 openssl-1.0.1h,wget, ./config, make, make install但openssl version结果还是一样。我也尝试过配置参数但这次构建失败了。
答案1
不再支持 squeeze。请参阅Debian 安全公告原因如下。
如果你想要获得安全更新,你需要更改你的 sources.list
您甚至引用了该帖子中需要输入的内容:
cat /etc/apt/sources.list | grep lts
德布http://ftp2.de.debian.org/debiansqueeze-lts 主要贡献 非自由
deb-源文件http://ftp2.de.debian.org/debiansqueeze-lts 主要贡献 非自由
这仅适用于 x86 和 x64
那么你得做以下(引用维基百科):
对于二进制包添加以下行:
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
对于源包添加以下行:
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
来源:Debian 维基
然而 lts 支持也已用完。
用户信息
对 Squeeze LTS 的支持将在 Squeeze 发布五年后结束,即到 2016 年 2 月 6 日。
来源 :Debian 安全信息