答案1
apt-get upgrade如果你想阻止每次运行或命令时自动更新包apt-get dist-upgrade,你必须输入等候接听到包管理系统。
可以通过以下命令完成:
echo "openssl hold" | sudo dpkg --set-selections
当你这样做时dpkg --get-selections | grep openssl,你会看到以下内容:
openssl hold
然后,当您运行时sudo apt-get upgrade,您将看到如下输出:
sudo apt-get upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
openssl
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
注意力 :
当然,你将成为唯一负责更新 OpenSSL 版本的人,你必须关注安全公告、发布的补丁等等
重要的提示 :
Linux 发行版(Ubuntu 和其他版本)使用其自己的版本控制和修补周期方式,这意味着存储库中存在的软件包 XXXX 的版本 N 已经可以包含在版本 N+1 上应用主流但由发行版维护者移植到版本 N 的安全补丁。
答案2
这些说明并非针对 Ubuntu,也不是修补 Ubuntu 上的 Heartbleed 漏洞的推荐方法。事实上,它们是为那些自己编译了 OpenSSL 而不是使用其 Linux 发行版(例如 Ubuntu)附带的版本的人准备的 - 或者他们想在操作系统修补其版本之前手动应用补丁 - 这两种情况都不是。Ubuntu 的 Precise 中的 OpenSSL 版本自 4 月起就已修补(版本 1.0.1-4ubuntu5.12)。
为了修补 Ubuntu 上的 Heartbleed 漏洞:
运行仍获得安全支持的 Ubuntu 版本(12.04.* 就可以)
安装所有自动更新
那是它。但是,如果您在发现并修复 heartbleed 漏洞之前就在使用 SSL 证书,那么您应该重新颁发这些证书。