OpenSSLを1.0.1hにアップグレードする方法

OpenSSLを1.0.1hにアップグレードする方法

現在、Ubuntu 13.10を実行しており、OpenSSLのバージョンは1.0.1eです。最新のセキュリティ警告に従って1.0.1hにアップグレードしたいです。

試してみましたがapt-get upgrade openssl(すべてをアップグレードしたくない)はapt-get install openssl動作しません。結果はOpenSSLバージョンのOpenSSL 1.0.1e(2013年2月11日)でも同じです(日付が重要)。

1.0.1hにアップグレードする方法(可能であればコンパイルなし)?

答え1

Ubuntu 13.10はサポートされているUbuntuブランチです。つまり、すべてのソフトウェアパッケージに対して重要なセキュリティ更新プログラムを受け取ります。

あなたがインストールしたopensslパッケージは通常のopensslではありませんが、見てくださいv1.0.1ev1.0.1e-3ubuntu1.4パッケージの構成ファイルから

この-3ubuntu1.4部分は、管理者が何らかの理由で(おそらくアップストリームバージョンのセキュリティパッチ)パッケージを変更したことを意味します。

今見れば変更ログこの特定の管理者によって作成されたバージョンでは、v1.0.1eがリリースされてから見つかったすべての問題が、この管理者によって作成されたバージョンで実際に修正されたことを確認できます。

簡単に言えば、セキュリティの観点からopensslパッケージは最新であるため、更新する必要はありません。

関連情報