Jest sobie pewien serwer. Z Ubuntu 13.04. Który nie może zostać póki co zupdatowany do 13.10, a nie może, gdyż nie może.
Pojawia się błąd w paczkach SSL (heart bleed go nazywają, brzmi poważnie), tak więc chciałbyś zrobić ich update, szukasz w Internecie informacji „jak to zrobić„…
W Internecie mówią „zupdate’uj system!”:
# apt-get update; apt-get upgrade; apt-get dist-upgrade
Całkiem niezła rada, już pomijając nawet kwestie tego, że może my nie chcieliśmy jednak zaktualizować całego naszego Ubuntu/Debiana, tylko te poszczególne, dziurawe jak ser szwajcarski paczki, ale cóż, niech im tam będzie…
Jednak wykonując te kroki na Ubuntu 13.04 niestety zostaniemy zaskoczeni: paczki SSLa nie zostaną zaktualizowane, a stanie się tak, gdyż ta wersja nie jest już dłużej wspierana (od stycznia 2014).
Gdziekolwiek nie poszukasz, (prawie) wszędzie dostaniesz odpowiedź „nie da się, zaktualizuj Ubuntu do wersji 13.10” – głupota.
Pomijając już nawet możliwość kompilacji najnowszych paczek SSL ręcznie, możemy przecież również skorzystać z gotowych paczek deb’owych z innych systemów opartych o deb’y – w końcu chyba nikt nas za to nie zastrzeli?
Skorzystajmy chociażby z paczek z Ubuntu 13.10:
# wget http://launchpadlibrarian.net/172139040/openssl_1.0.1e-3ubuntu1.2_amd64.deb
# wget http://launchpadlibrarian.net/172139043/libssl1.0.0_1.0.1e-3ubuntu1.2_amd64.deb
# dpkg -i openssl_1.0.1e-3ubuntu1.2_amd64.deb
# dpkg -i libssl1.0.0_1.0.1e-3ubuntu1.2_amd64.deb
Działa? Działa. Dziękuję.
Enjoy!