我使用 Ubuntu Server 15.04 启动了一台新的 Rackspace 服务器,选择 15.04 是因为我认为它拥有最新最好的软件。然而,经过一番调查,我发现 15.04 似乎附带了 OpenSSL 1.0.1f,构建于 2014 年 1 月 6 日。根据我所读到的所有内容,这个版本容易受到 Heartbleed 漏洞的影响。
在不干扰默认 apt 包的情况下更新 15.04 上的 OpenSSL 的最佳方法是什么?
更新:我发现这些解释很有帮助。
答案1
是的,1.0.1f-1 是在 2014.01.06 构建的。
但是 15.04 附带 1.0.1f-1ubuntu11,构建于 2015.03.19。
请查看变更日志。