Обновление OpenSSL на Ubuntu 12.04

19

Я хотел обновить OpenSSL до 1.0.1 в системе Ubuntu 12.04. Я заметил, что apt-get upgrade openssl не завершит обновление OpenSSL. Поддерживается ли новый OpenSSL на Ubuntu?

Я также попытался собрать из источника. Компиляция работает, но я не могу узнать, как заменить встроенный OpenSSL (1.0.0) на новый (1.0.1). Компиляция из исходного кода дает мне более новую версию, которая работает вместе со старой версией - мне нужно заменить старую версию более новой версией. Моя причина заключается в том, чтобы сделать FreeSWITCH компиляцией с более новой версией, потому что последний источник FreeSWITCH несовместим с OpenSSL 1.0.0, и, похоже, в FreeSWITCH не делается настройка, указывающая на путь к новому OpenSSL. (Так что он упрямо продолжает использовать старую версию и не работает!)

Спасибо, вперед. Любая помощь будет принята с благодарностью.

    
задан Kshitij Saxena 04.03.2014 в 16:16
источник

3 ответа

13

ВНИМАНИЕ: этот вопрос и ответ предваряют ошибку OpenSSL, Heartbleed.

Сначала вам нужно полностью удалить старую установку: (это нарушит большинство систем! Будьте осторожны! Большинство людей пожалеет об этом)     apt-get purge openssl

Вы можете очистить дом, запустив:

apt-get autoremove && apt-get autoclean

Затем вы должны загрузить и скомпилировать нужную версию ( полный список )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
    
ответ дан philshem 07.03.2014 в 21:22
источник
11

Установите пакет разработки!

1.0.1 является частью Ubuntu 12.04 на момент написания. Однако, чтобы скомпилировать его, вам также необходимо установить пакет разработки ( libssl-dev )!

Сначала сделайте обновление списка пакетов

sudo apt-get update

Затем установите пакет разработки и обновите библиотеку за один раз:

sudo apt-get install openssl libssl-dev

Вы можете видеть здесь 1.0.1 является частью 12.04: Ссылка

Если ваша система все еще устанавливает 1.0.0, у вас есть какой-то другой репозиторий, или что-то еще в вашем управлении пакетами изменилось, чтобы вызвать эту ошибку. В этом случае проверьте, что заставляет его нажимать на 1.0.0, запустив

apt-cache policy openssl libssl-dev
    
ответ дан gertvdijk 14.03.2014 в 16:24
5

Попробуйте загрузить последнюю версию libssl и openssl из Ссылка и установите оба.

Предупреждение. Это нарушит автоматические обновления безопасности для OpenSSL.

    
ответ дан buddy86 07.03.2014 в 10:04