Ubuntu 13.04 i OpenSSL heart bleed

Jest sobie pewien serwer. Z Ubuntu 13.04. Który nie może zostać póki co zupdatowany do 13.10, a nie może, gdyż nie może.

Pojawia się błąd w paczkach SSL (heart bleed go nazywają, brzmi poważnie), tak więc chciałbyś zrobić ich update, szukasz w Internecie informacji „jak to zrobić„…

W Internecie mówią „zupdate’uj system!”:

# apt-get update; apt-get upgrade; apt-get dist-upgrade

Całkiem niezła rada, już pomijając nawet kwestie tego, że może my nie chcieliśmy jednak zaktualizować całego naszego Ubuntu/Debiana, tylko te poszczególne, dziurawe jak ser szwajcarski paczki, ale cóż, niech im tam będzie…
Jednak wykonując te kroki na Ubuntu 13.04 niestety zostaniemy zaskoczeni: paczki SSLa nie zostaną zaktualizowane, a stanie się tak, gdyż ta wersja nie jest już dłużej wspierana (od stycznia 2014).
Gdziekolwiek nie poszukasz, (prawie) wszędzie dostaniesz odpowiedź „nie da się, zaktualizuj Ubuntu do wersji 13.10” – głupota.
Pomijając już nawet możliwość kompilacji najnowszych paczek SSL ręcznie, możemy przecież również skorzystać z gotowych paczek deb’owych z innych systemów opartych o deb’y – w końcu chyba nikt nas za to nie zastrzeli?

Skorzystajmy chociażby z paczek z Ubuntu 13.10:

# wget http://launchpadlibrarian.net/172139040/openssl_1.0.1e-3ubuntu1.2_amd64.deb
# wget http://launchpadlibrarian.net/172139043/libssl1.0.0_1.0.1e-3ubuntu1.2_amd64.deb
# dpkg -i openssl_1.0.1e-3ubuntu1.2_amd64.deb
# dpkg -i libssl1.0.0_1.0.1e-3ubuntu1.2_amd64.deb

Działa? Działa. Dziękuję.
Enjoy!

Ten wpis został opublikowany w kategorii Bez kategorii. Dodaj zakładkę do bezpośredniego odnośnika.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.