Я использую Fedora 15 2.6.32-042stab081.3 x64, у меня установлен OpenSSL 1.0.0j-fips 10 May 2012, который, как я понимаю, не заражен.
Однако каждый инструмент тестирования сообщает, что сайт может быть уязвим в зависимости от возраста сертификата. Так что, хотя мою систему не нужно исправлять для этого, массовая истерия и паника подсказывают, что мне следует обновить, чтобы пользователи не были представлены на сайте, возможно, небезопасно. с помощью этих «средств проверки»
Однако yum update ничего не предлагает. Я не вижу, чтобы найти более новый rpm, поэтому я не понимаю, как обновить openSSL? установить из исходного кода?
Любые советы или замечания будут большим подспорьем.
ОБНОВЛЕНИЕ ::: Я загрузил исходный код openssl-1.0.1g и установил его из исходного кода, однако при запуске версии openssl по-прежнему отображается старая версия?
Хотя это не должно быть проблемой в Fedoras до 18, моя Fedora 17 была обнаружена каким-то сканером уязвимостей. Вы не должны обновлять версию SSL вручную, так как это приведет к тому, что другие ваши пакеты, такие как httpd
, перестанут работать из-за неправильного ABI.
Я перестроил пакеты RPM без поддержки пульса:
$ yum groupinstall rpmdevtools
$ yumdownloader - исходный код openssl
$ rpm -ivh ./openssl*.src.rpm
$ нано ~ / rpmbuild / SPECS / openssl.spec
--- замените строку вроде: Release: 1% {? dist}
--- примерно таким: Release: 1% (? dist} .heartbleed
--- замените строку вида: RPM_OPT_FLAGS = "$ RPM_OPT_FLAGS -Wa, - noexecstack"
--- что-то вроде: RPM_OPT_FLAGS = "$ RPM_OPT_FLAGS -Wa, - noexecstack -DOPENSSL_NO_HEARTBEATS"
$ rpmbuild -ba ~ / rpmbuild / SPECS / openssl.spec
$ i386 rpmbuild -ba ~ / rpmbuild / SPECS / openssl.spec # выполнить только если на x86_64
$ rpm -Fvh ~ / rpmbuild / RPMS / * / openssl * .rpm