升级SSL库不会解决心脏病
我刚刚升级了我的Ubuntu 12.04服务器上的openssl库来修复心脏病。 这是我得到的“openssl version -a”命令的输出: OpenSSL 1.0.0g 18 Jan 2012 built on: Fri Apr 11 09:20:16 UTC 2014 platform: linux-x86_64 options: bn(64,64) rc4(8x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,– noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASM OPENSSLDIR: "/usr/local/ssl" 据我所知,2014年4月7日之后的“build造date”应该是在这里。 我做了这些改动后重新启动了Apache,但是我仍然看到我的网站容易受到Heartbleed错误的攻击。 我在这里错过了什么? 我通过下载最新的源代码和编译/安装相同的方式升级了ssl库。 [更新]在Stephan的评论之后,我使用apt-get直接升级了openssl。 […]