現在、Ubuntu 13.10を実行しており、OpenSSLのバージョンは1.0.1eです。最新のセキュリティ警告に従って1.0.1hにアップグレードしたいです。
試してみましたがapt-get upgrade openssl
(すべてをアップグレードしたくない)はapt-get install openssl
動作しません。結果はOpenSSLバージョンのOpenSSL 1.0.1e(2013年2月11日)でも同じです(日付が重要)。
1.0.1hにアップグレードする方法(可能であればコンパイルなし)?
答え1
Ubuntu 13.10はサポートされているUbuntuブランチです。つまり、すべてのソフトウェアパッケージに対して重要なセキュリティ更新プログラムを受け取ります。
あなたがインストールしたopensslパッケージは通常のopensslではありませんが、見てくださいv1.0.1e
。v1.0.1e-3ubuntu1.4
パッケージの構成ファイルから。
この-3ubuntu1.4
部分は、管理者が何らかの理由で(おそらくアップストリームバージョンのセキュリティパッチ)パッケージを変更したことを意味します。
今見れば変更ログこの特定の管理者によって作成されたバージョンでは、v1.0.1eがリリースされてから見つかったすべての問題が、この管理者によって作成されたバージョンで実際に修正されたことを確認できます。
簡単に言えば、セキュリティの観点からopensslパッケージは最新であるため、更新する必要はありません。