Ubuntu 13.04 i OpenSSL heart bleed

Jest sobie pewien serwer. Z Ubuntu 13.04. Który nie może zostać póki co zupdatowany do 13.10, a nie może, gdyż nie może.

Pojawia się błąd w paczkach SSL (heart bleed go nazywają, brzmi poważnie), tak więc chciałbyś zrobić ich update, szukasz w Internecie informacji „jak to zrobić„…

W Internecie mówią „zupdate’uj system!”:

# apt-get update; apt-get upgrade; apt-get dist-upgrade

Całkiem niezła rada, już pomijając nawet kwestie tego, że może my nie chcieliśmy jednak zaktualizować całego naszego Ubuntu/Debiana, tylko te poszczególne, dziurawe jak ser szwajcarski paczki, ale cóż, niech im tam będzie…
Jednak wykonując te kroki na Ubuntu 13.04 niestety zostaniemy zaskoczeni: paczki SSLa nie zostaną zaktualizowane, a stanie się tak, gdyż ta wersja nie jest już dłużej wspierana (od stycznia 2014).
Gdziekolwiek nie poszukasz, (prawie) wszędzie dostaniesz odpowiedź „nie da się, zaktualizuj Ubuntu do wersji 13.10″ – głupota.
Pomijając już nawet możliwość kompilacji najnowszych paczek SSL ręcznie, możemy przecież również skorzystać z gotowych paczek deb’owych z innych systemów opartych o deb’y – w końcu chyba nikt nas za to nie zastrzeli?

Skorzystajmy chociażby z paczek z Ubuntu 13.10:

# wget http://launchpadlibrarian.net/172139040/openssl_1.0.1e-3ubuntu1.2_amd64.deb
# wget http://launchpadlibrarian.net/172139043/libssl1.0.0_1.0.1e-3ubuntu1.2_amd64.deb
# dpkg -i openssl_1.0.1e-3ubuntu1.2_amd64.deb
# dpkg -i libssl1.0.0_1.0.1e-3ubuntu1.2_amd64.deb

Działa? Działa. Dziękuję.
Enjoy!

Ten wpis został opublikowany w kategorii Bez kategorii. Dodaj zakładkę do bezpośredniego odnośnika.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>