在debian squeeze中更新openssl

Modified on: Wed, 18 Sep 2019 18:20:02 +0800

openssl中有这个CVE-2014-0224错误,所以我想要更新我受影响的

# openssl version
OpenSSL 0.9.8o 01 Jun 2010

但有没有针对挤压的更新。我读到它已经固定在挤压-LTS。我该怎么办?挤压会有解决方法,我只需要等待吗?

我应该手动安装openssl更新吗?怎么样?我尝试使用wget, ./config, make, make install安装openssl-0.9.8za和openssl-1.0.1h,但openssl version仍然是一样的。我也试过配置参数但是这个构建失败了。

最佳答案

不再支持挤压。请参阅Debian Security Announcement,原因如下。

如果您想要安全更新,则需要更改sources.list

您甚至可以在帖子中找到您需要输入的内容:

  

cat /etc/apt/sources.list | grep lts

  
  

deb http://ftp2.de.debian.org/debian squeeze-lts主要贡献非自由

  
  

deb-src http://ftp2.de.debian.org/debian挤压-lts main contrib non-free

这仅适用于x86和x64

所以你必须跟随(qouting wiki):

对于二进制包添加以下行:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

对于源包添加此行:

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

来源:Debian Wiki

然而,lts支持也已用尽。

  

用户信息

  
  

对Squeeze LTS的支持将在Squeeze发布五年后结束,即直到2016年2月6日。

来源:Debian安全信息


相关问答

添加新评论