Ubuntu 14.04 是否会在 2016 年 12 月 31 日之后发布 openssl 1.0.1 的安全更新,还是会迁移到 openssl 1.0.2

Ubuntu 14.04 是否会在 2016 年 12 月 31 日之后发布 openssl 1.0.1 的安全更新,还是会迁移到 openssl 1.0.2

1.0.1 版本目前仅接收安全漏洞修复,并且将于 2016 年 12 月 31 日停止对该版本的所有支持。<关联> 如其网站所述。

OpenSSL 在安装过程中默认从 Ubuntu 的主存储库安装。

由于 ubuntu 14.04 具有长期支持。那么,我应该期待 OpenSSL 的升级版本还是我们应该自行升级它。

答案1

您的问题的答案似乎是,安全更新将根据需要通过以下方式发布(反向移植):Trusty LTS 支持时长。目前没有计划为 Trusty 发布 openssl 1.0.2。根据帖子这里2016-12-31 之后将只发布 1.01 的安全补丁。似乎最新的可用源是 1.0.1e这里

为什么?

Marc Deslauriers(Ubuntu 安全工程师)表示:“Ubuntu 通常不会更新到较新的软件版本。与大多数其他 Linux 发行版一样,我们会将安全补丁反向移植到我们发布的软件版本中,无论是否仍有上游支持。”

所以我们对于安全的承诺是存在的。

如果你觉得有必要升级,无论如何你都可以获取源代码在本页并自行编译。安装说明包含在存档中,但即使您之前从未编译过代码,它也非常简单。

请注意,我并不是建议采取这种行动,我只是试图全面地涵盖各种可能性。

  $ ./config
  $ make
  $ make test
  $ make install

资料来源:

https://www.openssl.org/source/

安装说明包含在https://www.openssl.org/source/openssl-1.0.2j.tar.gz

另外,你可以升级到 xenial (16.04),其版本1.0.2克已经可用,或者正如 Seth Arnold(Ubuntu 安全团队成员)所说这里

“16.04 LTS 的 openssl 软件包基于 1.0.2g 起点。如果无法运行 16.04 LTS,那么也许向后移植软件包命令来自ubuntu-开发工具包可以帮助你。”

答案2

Ubuntu 搜索页面没有迹象表明 Canonical 正在为 14.04 LTS 提供更新版本的 openssl。鉴于即将失去对 openssl 1.0.1 的所有支持,人们希望有软件包权限的人能从 16.04 反向移植 1.0.2,但这显然尚未发生(截至 2016 年 12 月 22 日)。

相关内容