apt-get は Debian 7 で openssl をアップグレードしません。

apt-get は Debian 7 で openssl をアップグレードしません。

私は次の問題に直面しています。コマンドを実行すると、sudo apt-get upgrade次のようになります。

Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages have been kept back:
  libssl1.0.0:i386
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

走ればsudo apt-get install libssl1.0.0:i386

Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 apache2-mpm-prefork : Depends: apache2.2-bin (= 2.2.22-13+deb7u1) but it is not going to be installed
 apache2.2-common : Depends: apache2.2-bin (= 2.2.22-13+deb7u1) but it is not going to be installed
                Depends: apache2-utils but it is not going to be installed
                Recommends: ssl-cert but it is not going to be installed
 libssl1.0.0 : Breaks: libssl1.0.0:i386 (!= 1.0.1e-2+deb7u6) but 1.0.1e 2+deb7u7 is to be installed
 libssl1.0.0:i386 : Breaks: libssl1.0.0 (!= 1.0.1e-2+deb7u7) but 1.0.1e-2+deb7u6 is to be installed
E: Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.

Debian 7 64 を使用しています。

正確に何が起こっているのかを説明できますか?私のサーバーに問題があるのでしょうか?

ありがとうございます。

答え1

amd64問題は、インストールとi386バージョンを同時に行うことができないということです。libssl1.0.0〜しない限りそれらはまったく同じバージョンです。上記のバージョンamd64はで、1.0.1e-2+deb7u6上記i386のバージョンはです1.0.1e-2+deb7u7

何らかの理由で、このi386アーキテクチャには他のアーキテクチャよりも最新のパッケージバージョンがありますが、その理由は明確ではありません。たぶん、サーバーを介して伝播するのに時間がかかるかもしれません。このパッケージは重要なセキュリティ更新プログラムのように見え、次の変更をコピーしました。

openssl(1.0.1e-2+deb7u7) 緊急セキュリティ=高

  • セキュリティチームの非管理者がアップロードしました。
    • CVE-2010-5298:無料以降の競合条件を修正しました。
    • CVE-2014-0160を修正するバージョンにopensslからlibssl1.0.0までのバージョン依存関係を追加しました(閉じる:#744194)。
    • アップグレード時にprosodyを再起動することをお勧めします(閉じる:#744871)。
    • apache2インストールを正しく検出して再起動することをお勧めします(閉じる:#744141)。
    • 再起動を確認するには、さらにサービスを追加してください。
    • TSA 拡張キーで使用されるキーフラグが常に検出されないバグと、他の 2 つの同様のケースが修正されました。
    • 応答を要求または要求せずにサービスを自動的に再起動できる「ライブラリ/プロンプトなしで再起動」のサポートを追加します。
    • CVE-2014-0076 修正: 「Yarom/Benger FLUSH+RELOAD キャッシュ・サブチャネル攻撃」(終了: #742923)

— Raphael Gaisset 2014年4月17日木曜日 22:11:33 +0200

最善の方法は、パッケージがリリースされるのを待つことですamd64。それにもかかわらず、i386これはサーバーの外部アーキテクチャであるため、そのバージョンがamd64使用されているメジャーバージョンになるため、インストールしてもセキュリティ上の利点がない可能性があります。おそらくi386、常に実行されていない周辺パッケージの依存関係である可能性があります(もちろん、確実に知るためにはすべての依存関係を確認する必要があります)。

関連情報