web-dev-qa-db-fra.com

Mettre à jour OpenSSL sur Ubuntu 12.04

Je voulais mettre à jour OpenSSL vers la version 1.0.1 sur un système Ubuntu 12.04. J'ai remarqué qu'un apt-get upgrade openssl ne finissait pas par mettre à jour OpenSSL. Le plus récent OpenSSL est-il pris en charge sur Ubuntu?

J'ai aussi essayé de compiler à partir des sources. La compilation fonctionne mais je ne trouve pas comment remplacer OpenSSL (1.0.0) intégré par le plus récent (1.0.1). Compiler à partir des sources me permet d'utiliser la version la plus récente avec l'ancienne version. Je dois remplacer l'ancienne version par la version la plus récente. Ma raison derrière ce besoin est de faire compiler FreeSWITCH avec la version la plus récente car la dernière source FreeSWITCH n’est pas compatible avec OpenSSL 1.0.0 et il semble qu’il n’existe aucune configuration de make dans FreeSWITCH qui pointe vers le chemin du nouvel OpenSSL. (Donc, il continue obstinément à utiliser l'ancienne version et à ne pas fonctionner!)

Merci c'est avance. Toute aide serait grandement appréciée.

12.04openssl
20
Kshitij Saxena

AVIS: cette question et cette réponse datent d'avant le bogue OpenSSL, Heartbleed.

Vous devez d’abord supprimer complètement l’ancienne installation: (cela endommagera la plupart des systèmes! Soyez prudent! La plupart des gens le regretteront) apt-get purge openssl

Vous voudrez peut-être nettoyer la maison en exécutant:

apt-get autoremove && apt-get autoclean

Ensuite, vous devez télécharger et compiler la version de votre choix ( liste complète )

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
13
philshem

Installez le package de développement!

1.0.1 fait partie d'Ubuntu 12.04 au moment de la rédaction de cet article. Cependant, pour compiler, vous devez également installer le package de développement (libssl-dev)!

D'abord faire une mise à jour de la liste de paquets

Sudo apt-get update

Ensuite, installez le package de développement et mettez à niveau la bibliothèque elle-même en une fois:

Sudo apt-get install openssl libssl-dev

Vous pouvez voir ici que 1.0.1 fait partie de 12.04: http://packages.ubuntu.com/precise-updates/openssl

Si votre système installe toujours la version 1.0.0, un autre référentiel est configuré ou un autre élément de votre gestion des paquets est modifié pour provoquer cette erreur. Dans ce cas, vérifiez ce qui lui cause l'épingle sur la version 1.0.0 en exécutant

apt-cache policy openssl libssl-dev
12
gertvdijk

Essayez de télécharger la dernière version de libssl et openssl depuis http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/ et installez-les tous les deux.

Avertissement: Ceci rompra les mises à jour de sécurité automatisées pour OpenSSL.

6
buddy86