これは CVE-2014-0224 opensslにバグがあるため、影響を受けるものを更新したい
# openssl version
OpenSSL 0.9.8o 01 Jun 2010
しかし squeezeの更新なし があります。私はそれをすでに読んでいます squeeze-LTSで修正 。私は何をすべきか?スクイーズの修正はありますか?私はただ待つ必要がありますか?
Opensslアップデートを手動でインストールする必要がありますか?どうやって? openssl-0.9.8zaとopenssl-1.0.1hをwget, ./config, make, make install
でインストールしようとしましたが、openssl version
は同じです。私も config parameters を試しましたが、このビルドでは失敗します。
squeezeはサポートされなくなりました。理由については Debian Security Announcement を参照してください。
セキュリティ更新が必要な場合は、sources.listを変更する必要があります。
あなたはそれがあなたが入力する必要があるものを立っている投稿をqouteさえします:
猫/etc/apt/sources.list | grep lts
deb http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free
deb-src http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free
これはx86とx64でのみ機能します
だからあなたは以下のことをしなければなりません(wikiをqoutする):
バイナリパッケージの場合は、次の行を追加します。
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
ソースパッケージの場合は、次の行を追加します。
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
出典: Debian Wiki
ただし、ltsサポートもなくなりました。
ユーザー向け情報
Squeeze LTSのサポートは、Squeezeのリリース後5年、つまり2016年2月6日まで終了します。