Вот это CVE-2014-0224 ошибка в openssl, поэтому я хотел бы обновить затронутую
# openssl version
OpenSSL 0.9.8o 01 Jun 2010
Но есть нет обновлений для сжатия. Я прочитал это уже фиксируется в squeeze-LTS. Что я должен делать? Будет ли фикс по сжатию и мне просто нужно подождать?
Стоит ли устанавливать обновление openssl вручную? Как? Я пробовал установить openssl-0.9.8za и openssl-1.0.1h с помощью wget, ./config, make, make install но openssl version все то же самое. Я тоже пробовал параметры конфигурации но с этим сборка не получается.
сжатие больше не поддерживается. видеть Объявление о безопасности Debian по причинам.
Если вы хотите получать обновления безопасности, вам необходимо изменить свой sources.list
Вы даже цитируете пост там, где он стоит, что вам нужно ввести:
кот /etc/apt/sources.list | grep lts
деб http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free
deb-src http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free
Это работает только для x86 и x64
Так что вы нужно сделать следующие (цитата из вики):
для бинарных пакетов добавьте эту строку:
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
для исходных пакетов добавьте эту строку:
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
Источник: Debian Wiki
Однако его поддержка также иссякла.
Информация для пользователей
Поддержка Squeeze LTS прекратится через пять лет после выпуска Squeeze, то есть до 6 февраля 2016 года.
Источник : Информация о безопасности Debian