私は次の問題に直面しています。コマンドを実行すると、sudo apt-get upgrade
次のようになります。
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages have been kept back:
libssl1.0.0:i386
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
走ればsudo apt-get install libssl1.0.0:i386
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming.
The following information may help to resolve the situation:
The following packages have unmet dependencies:
apache2-mpm-prefork : Depends: apache2.2-bin (= 2.2.22-13+deb7u1) but it is not going to be installed
apache2.2-common : Depends: apache2.2-bin (= 2.2.22-13+deb7u1) but it is not going to be installed
Depends: apache2-utils but it is not going to be installed
Recommends: ssl-cert but it is not going to be installed
libssl1.0.0 : Breaks: libssl1.0.0:i386 (!= 1.0.1e-2+deb7u6) but 1.0.1e 2+deb7u7 is to be installed
libssl1.0.0:i386 : Breaks: libssl1.0.0 (!= 1.0.1e-2+deb7u7) but 1.0.1e-2+deb7u6 is to be installed
E: Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.
Debian 7 64 を使用しています。
正確に何が起こっているのかを説明できますか?私のサーバーに問題があるのでしょうか?
ありがとうございます。
答え1
amd64
問題は、インストールとi386
バージョンを同時に行うことができないということです。libssl1.0.0
〜しない限りそれらはまったく同じバージョンです。上記のバージョンamd64
はで、1.0.1e-2+deb7u6
上記i386
のバージョンはです1.0.1e-2+deb7u7
。
何らかの理由で、このi386
アーキテクチャには他のアーキテクチャよりも最新のパッケージバージョンがありますが、その理由は明確ではありません。たぶん、サーバーを介して伝播するのに時間がかかるかもしれません。このパッケージは重要なセキュリティ更新プログラムのように見え、次の変更をコピーしました。
openssl(1.0.1e-2+deb7u7) 緊急セキュリティ=高
- セキュリティチームの非管理者がアップロードしました。
- CVE-2010-5298:無料以降の競合条件を修正しました。
- CVE-2014-0160を修正するバージョンにopensslからlibssl1.0.0までのバージョン依存関係を追加しました(閉じる:#744194)。
- アップグレード時にprosodyを再起動することをお勧めします(閉じる:#744871)。
- apache2インストールを正しく検出して再起動することをお勧めします(閉じる:#744141)。
- 再起動を確認するには、さらにサービスを追加してください。
- TSA 拡張キーで使用されるキーフラグが常に検出されないバグと、他の 2 つの同様のケースが修正されました。
- 応答を要求または要求せずにサービスを自動的に再起動できる「ライブラリ/プロンプトなしで再起動」のサポートを追加します。
- CVE-2014-0076 修正: 「Yarom/Benger FLUSH+RELOAD キャッシュ・サブチャネル攻撃」(終了: #742923)
— Raphael Gaisset 2014年4月17日木曜日 22:11:33 +0200
最善の方法は、パッケージがリリースされるのを待つことですamd64
。それにもかかわらず、i386
これはサーバーの外部アーキテクチャであるため、そのバージョンがamd64
使用されているメジャーバージョンになるため、インストールしてもセキュリティ上の利点がない可能性があります。おそらくi386
、常に実行されていない周辺パッケージの依存関係である可能性があります(もちろん、確実に知るためにはすべての依存関係を確認する必要があります)。