是否有任何100%的工作方法来更新openssl的Debian Wheezy非易受攻击的版本。 我不想升级整个操作系统,我也不想安装非官方的软件包。
现在有没有解决办法?
谢谢
来自DSA-2896-1 openssl – 安全更新 :
对于稳定分发(wheezy),这个问题已经在版本1.0.1e-2 + deb7u5中得到了修复。
所以,假设你有:
deb http://security.debian.org/ wheezy/updates main contrib non-free 在/etc/apt/sources.list文件中
apt-get update apt-cache policy openssl apt-get install openssl
apt-cache policy openssl会显示你的候选人更新
apt-get install openssl将升级到上一个openssl版本
再次运行apt-cache policy openssl并检查版本在Installed:行等于或优于:1.0.1e-2 + deb7u5
升级openssl包应该升级libssl1.0.0,因为它是一个依赖项