web-dev-qa-db-ja.com

debian squeezeでopensslを更新

これは CVE-2014-0224 opensslにバグがあるため、影響を受けるものを更新したい

# openssl version
OpenSSL 0.9.8o 01 Jun 2010

しかし squeezeの更新なし があります。私はそれをすでに読んでいます squeeze-LTSで修正 。私は何をすべきか?スクイーズの修正はありますか?私はただ待つ必要がありますか?

Opensslアップデートを手動でインストールする必要がありますか?どうやって? openssl-0.9.8zaとopenssl-1.0.1hをwget, ./config, make, make installでインストールしようとしましたが、openssl versionは同じです。私も config parameters を試しましたが、このビルドでは失敗します。

5
PiTheNumber

squeezeはサポートされなくなりました。理由については Debian Security Announcement を参照してください。

セキュリティ更新が必要な場合は、sources.listを変更する必要があります。

あなたはそれがあなたが入力する必要があるものを立っている投稿をqouteさえします:

猫/etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free

deb-src http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free

これはx86とx64でのみ機能します

だからあなたは以下のことをしなければなりません(wikiをqoutする):

バイナリパッケージの場合は、次の行を追加します。

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

ソースパッケージの場合は、次の行を追加します。

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

出典: Debian Wiki

ただし、ltsサポートもなくなりました。

ユーザー向け情報

Squeeze LTSのサポートは、Squeezeのリリース後5年、つまり2016年2月6日まで終了します。

出典: Debian Security Information

9
Dennis Nolte