仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 725|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇CentOS修复“OpenSSL Heartbleed毛病”***

[复制链接]
分手快乐 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:24:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!OpenSSL官方公布的通告,呈现成绩的版本是:
Only1.0.1and1.0.2-betareleasesofOpenSSLareaffectedincluding
1.0.1fand1.0.2-beta1.



上面针对这几点分离做申明,并鄙人文给出办理计划:

CentOS,默许装置的OpenSSL不在OpenSSL官方通告有宁静毛病的局限里,默许装置OpenSSL-1.0.0-20.el6_2.5.x86_64
可是假如用户手工晋级到1.0.1版本,有大概晋级为有成绩的版本。
今朝云平台软件源已同步了修复版本,可实行yumupdateopenssl更新到最新版。

在体系上可检察相干信息
#rpm-q--changelogopenssl-1.0.1e|grepCVE-2014-0160
-fixCVE-2014-0160-informationdisclosureinTLS
这个暗示已修复了毛病.

2)Ubuntu12.4
ubuntu和centos相似,默许装置的版本是宁静的,假如有失慎晋级到毛病版本,必要再次晋级.
默许版本是libssl1.0.0,假如晋级能够实行
用户可实行
apt-getupdate
apt-getinstalllibssl1.0.0大概apt-getupgrade(这将晋级一切已装置的包,审慎操纵)

考证本机装置的版本
root@VM-40-221-ubuntu:/etc/apt#dpkg-l|greplibssl
iilibssl1.0.01.0.1-4ubuntu5.12SSLsharedlibraries
root@VM-40-199-ubuntu:~#dpkg-slibssl1.0.0|grep^Version
Version:1.0.1-4ubuntu5.12
参考ubuntu官方关于此毛病的申明
http://www.ubuntu.com/usn/usn-2165-1/

3)SuSE
利用OpenSSL0.9.8a不存在宁静成绩.
4)用户自行编译的版本
这类情形下,用户必要依据OpenSSL官方倡议,从头编译.
AffectedusersshouldupgradetoOpenSSL1.0.1g.Usersunabletoimmediately
upgradecanalternativelyrecompileOpenSSLwith-DOPENSSL_NO_HEARTBEATS.

办理计划
云平台供应给开辟商的假造机默许是宁静的,假如用户失慎装置带毛病的OpenSSL版本,必要自行晋级,云平台的下载源已供应了最新版本的装置包。
各OS晋级******以下:
1)SuSE该呆板上的OpenSSL不必要晋级
2)CentOS原生版,6.2/6.3;默许是宁静的,假如装置有带毛病版本,必要再晋级一次到最新版本
yuminstallopenssl
确认***:
#rpm-q--changelogopenssl-1.0.1e|grepCVE-2014-0160
-fixCVE-2014-0160-informationdisclosureinTLS
3)Ubuntu12.4默许是宁静的,假如装置有带毛病的版本,,必要再晋级一次到最新版本
apt-getupdate
apt-getinstalllibssl1.0.0
确认***:
root@VM-40-199-ubuntu:~#dpkg-slibssl1.0.0|grep^Version
Version:1.0.1-4ubuntu5.12
4)假如用户是自行编译的OpenSSL,请参考OpenSSL官方通告的***从头编译
AffectedusersshouldupgradetoOpenSSL1.0.1g.Usersunabletoimmediately
upgradecanalternativelyrecompileOpenSSLwith-DOPENSSL_NO_HEARTBEATS.

办理***二:
yumsearchopenssl
#前往
Updating:
opensslx86_641.0.1e-16.el6_5.7updates1.5M
Updatingfordependencies:
openssl-develx86_641.0.1e-16.el6_5.7updates1.2M
看起来版本仍是对照新的,遂间接
yuminstallopenssl
#然后重启nginx
/etc/init.d/nginxrestart
#测试毛病已修复
原本想源码编译装置的,由于以上历程便已修复,就没编译,假如yum***不可,实验以下装置:

wgethttp://www.ckuyun.com/source/openssl-1.0.1g.tar.gz
cdopenssl-1.0.1g
./config
make&&makeinstall
/etc/init.d/nginxrestart#重启nginx
欢迎大家来到仓酷云论坛!
谁可相欹 该用户已被删除
沙发
发表于 2015-1-16 16:50:07 | 只看该作者

带来一篇CentOS修复“OpenSSL Heartbleed毛病”***

期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?
小女巫 该用户已被删除
板凳
发表于 2015-1-24 12:49:33 | 只看该作者
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
爱飞 该用户已被删除
地板
发表于 2015-2-1 16:53:10 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
灵魂腐蚀 该用户已被删除
5#
发表于 2015-2-7 13:31:30 | 只看该作者
随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。
活着的死人 该用户已被删除
6#
发表于 2015-2-22 16:50:16 | 只看该作者
学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
只想知道 该用户已被删除
7#
发表于 2015-3-7 04:13:42 | 只看该作者
未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。
愤怒的大鸟 该用户已被删除
8#
发表于 2015-3-14 13:59:10 | 只看该作者
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
乐观 该用户已被删除
9#
发表于 2015-3-21 11:14:12 | 只看该作者
你需要提供精确有效的信息。Linux这并不是要求你简单的把成吨的出错代码或者数据完全转储摘录到你的提问中。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 02:09

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表