есть ли 100% рабочий метод обновления openssl до неуязвимой версии в Debian Wheezy. Я не хочу ни обновлять всю ОС, ни устанавливать неофициальный пакет.
Есть какое-нибудь решение прямо сейчас?
Спасибо
из DSA-2896-1 openssl - обновление безопасности :
В стабильном выпуске (wheezy) эта проблема исправлена в версии 1.0.1e-2 + deb7u5.
Итак, если у вас есть:
deb http://security.debian.org/ wheezy/updates main contrib non-free
в вашем файле /etc/apt/sources.list
apt-get update
apt-cache policy openssl
apt-get install openssl
apt-cache policy openssl покажет вам обновления кандидатов
apt-get install openssl обновится до последней версии openssl
снова беги apt-cache policy openssl и проверьте версию на Установлены: строка равна или превосходит: 1.0.1e-2 + deb7u5
при обновлении пакета openssl необходимо обновить libssl1.0.0, поскольку это зависимость