Я все еще использую Ubuntu 13.04, как мне реагировать на ошибку Heartbleed? [дубликат]
На этот вопрос уже есть ответ здесь:
Я знаю, что 13.04 затронута (или, по крайней мере, моя установка) из-за установленной в настоящее время версии OpenSSL. Однако после запуска
sudo apt-get update
sudo apt-get upgrade
я проверил свою версию OpenSSL, и это все еще не исправленная сборка.
Я также проверил http://www.ubuntu.com/usn/usn-2165-1/ , и 13.04 нет в списке. Что я могу сделать, чтобы исправить OpenSSL на моем компьютере?
Обратите внимание, что 13.04 больше не поддерживается. Рекомендуемым действием является обновление до поддерживаемой версии. Но если требуется краткосрочное решение, можно перекомпилировать пакеты из исходного кода ( пример инструкций ) с примененным патчем, например:
sudo apt-get install build-essential fakeroot dpkg-dev devscripts
apt-get source openssl
sudo apt-get build-dep openssl
cd openssl
dch -i
# ...apply patch...
dpkg-buildpackage -rfakeroot -uc -b
cd ..
sudo dpkg -i *.deb
Со страницы журнала изменений Ubuntu для openssl найдите файл diff для Quantal, который имеет ту же базовую версию openssl (1.0.1c). Это должно относиться к последнему источнику рейтинга. Если вы следуете инструкциям по ссылке выше, примените патч после выполнения части dch -i , выберите разумный номер версии. Игнорируйте / удалите отклоненный патч для debian / changelog и продолжите процесс.