常见问题常见问题   搜索搜索   会员列表会员列表   团队团队   注册注册    个人资料个人资料   登录查看您的站内信件登录查看您的站内信件   登录登录 

听说openssl要升级

 
发表新文章   回复文章    FreeBSD China -> 技术交流
阅读上一个主题 :: 阅读下一个主题  
作者 留言
fkkeee
半仙


注册时间: 2008-03-31
文章: 68

文章发表于: Tue 2014-04-08 10:35:34    发表主题: 听说openssl要升级 引用并回复

听说openssl要升级,FreeBSD8.4/9.1/10.0 要怎么升级好?
异地的机器,有点担心升级了ssh连接不了

openssl 要升级的链接:http://heartbleed.com/

我一个 8.4 的机器,用 freebsd-update fetch install 提示
No updates needed to update system to 8.4-RELEASE-p7.

版本号:# openssl version
OpenSSL 0.9.8y 5 Feb 2013
返回页首
阅览会员资料 发送站内信件
delphij
精神病


注册时间: 2002-08-07
文章: 10721
来自: San Jose, California

文章发表于: Tue 2014-04-08 11:50:16    发表主题: 引用并回复

8.x和9.x不受影响,除非你用 port 安装,但port已经补掉了。
_________________
BSD是独立的一蹴,我们有自己的圈子,我们不以商业驱动,追求完美是我们的源动力,任何不好的代码都不能在这里存活。

天下没有白费的努力。成功不必在我,而功力必不唐捐。
返回页首
阅览会员资料 发送站内信件 发送电子邮件 浏览发表者的主页
Gehaowu
老妖


注册时间: 2009-07-13
文章: 3184
来自: www

文章发表于: Tue 2014-04-08 11:53:17    发表主题: 引用并回复

ssl是ssl
SSH是SSH 两个不相冲突的软件啊

如何更新关注FreeBSD官方吧
到时候照着做就可以了

比如这样。。。
http://www.freebsd.org/security/advisories/FreeBSD-SA-14:03.openssl.asc

#再次编辑=
http://svnweb.freebsd.org/ports/head/security/openssl/

原来不是基系统里的啊。。。
直接根据ports升级规则升级就是了啊。。。

代码:
 Makefile     350548     6 hours     bdrewery      - Update to 1.0.1g Changes: - Fix for CVE-2014-0160 - Add TLS padding exten…


##再再次。。。咦。。。又被抢了 Confused Confused Confused Sad Sad Sad

_________________
https://www.daemon.xin/ from https://bitmoe.com/
礼尚多有往来,意美人常在
Simplified Chinese Shell/csh,Traditional Chinese Shell/tcsh
返回页首
阅览会员资料 发送站内信件 发送电子邮件 浏览发表者的主页
fkkeee
半仙


注册时间: 2008-03-31
文章: 68

文章发表于: Tue 2014-04-08 18:32:24    发表主题: 引用并回复

感谢回复。这样就放心了。
ssh生成密钥时我直觉要用openssl,就想成关联的了。 Laughing Embarassed
返回页首
阅览会员资料 发送站内信件
Gehaowu
老妖


注册时间: 2009-07-13
文章: 3184
来自: www

文章发表于: Tue 2014-04-08 19:00:59    发表主题: 引用并回复

fkkeee 写到:
感谢回复。这样就放心了。
ssh生成密钥时我直觉要用openssl,就想成关联的了。 Laughing Embarassed


OpenSSH是OpenBSD下属子项目来着

_________________
https://www.daemon.xin/ from https://bitmoe.com/
礼尚多有往来,意美人常在
Simplified Chinese Shell/csh,Traditional Chinese Shell/tcsh
返回页首
阅览会员资料 发送站内信件 发送电子邮件 浏览发表者的主页
Gehaowu
老妖


注册时间: 2009-07-13
文章: 3184
来自: www

文章发表于: Wed 2014-04-09 12:18:04    发表主题: 引用并回复

代码:
The following files will be updated as part of updating to 10.0-RELEASE-p1:
/bin/freebsd-version
/boot/kernel/kernel
/boot/kernel/kernel.symbols
/boot/kernel/nfsd.ko
/boot/kernel/nfsd.ko.symbols
/lib/libcrypto.so.7
/rescue/[
/rescue/atmconfig
/rescue/badsect
/rescue/bsdlabel
/rescue/bunzip2
/rescue/bzcat
/rescue/bzip2
/rescue/camcontrol
/rescue/cat
/rescue/ccdconfig
/rescue/chflags
/rescue/chgrp
/rescue/chio
/rescue/chmod
/rescue/chown
/rescue/chroot
/rescue/clri
/rescue/cp
/rescue/csh
/rescue/date
/rescue/dd
/rescue/devfs
/rescue/df
/rescue/dhclient
/rescue/disklabel
/rescue/dmesg
/rescue/dump
/rescue/dumpfs
/rescue/dumpon
/rescue/echo
/rescue/ed
/rescue/ex
/rescue/expr
/rescue/fastboot
/rescue/fasthalt
/rescue/fdisk
/rescue/fsck
/rescue/fsck_4.2bsd
/rescue/fsck_ffs
/rescue/fsck_msdosfs
/rescue/fsck_ufs
/rescue/fsdb
/rescue/fsirand
/rescue/gbde
/rescue/geom
/rescue/getfacl
/rescue/glabel
/rescue/gpart
/rescue/groups
/rescue/gunzip
/rescue/gzcat
/rescue/gzip
/rescue/halt
/rescue/head
/rescue/hostname
/rescue/id
/rescue/ifconfig
/rescue/init
/rescue/ipf
/rescue/kenv
/rescue/kill
/rescue/kldconfig
/rescue/kldload
/rescue/kldstat
/rescue/kldunload
/rescue/ldconfig
/rescue/less
/rescue/link
/rescue/ln
/rescue/ls
/rescue/lzcat
/rescue/lzma
/rescue/md5
/rescue/mdconfig
/rescue/mdmfs
/rescue/mkdir
/rescue/mknod
/rescue/more
/rescue/mount
/rescue/mount_cd9660
/rescue/mount_msdosfs
/rescue/mount_nfs
/rescue/mount_nullfs
/rescue/mount_udf
/rescue/mount_unionfs
/rescue/mt
/rescue/mv
/rescue/nc
/rescue/newfs
/rescue/newfs_msdos
/rescue/nos-tun
/rescue/pgrep
/rescue/ping
/rescue/ping6
/rescue/pkill
/rescue/ps
/rescue/pwd
/rescue/rcorder
/rescue/rcp
/rescue/rdump
/rescue/realpath
/rescue/reboot
/rescue/red
/rescue/rescue
/rescue/restore
/rescue/rm
/rescue/rmdir
/rescue/route
/rescue/routed
/rescue/rrestore
/rescue/rtquery
/rescue/rtsol
/rescue/savecore
/rescue/sed
/rescue/setfacl
/rescue/sh
/rescue/spppcontrol
/rescue/stty
/rescue/swapon
/rescue/sync
/rescue/sysctl
/rescue/tail
/rescue/tar
/rescue/tcsh
/rescue/tee
/rescue/test
/rescue/tunefs
/rescue/umount
/rescue/unlink
/rescue/unlzma
/rescue/unxz
/rescue/vi
/rescue/whoami
/rescue/xz
/rescue/xzcat
/rescue/zcat
/rescue/zfs
/rescue/zpool
/usr/include/openssl/bn.h
/usr/lib/libcrypto.a
/usr/lib/libcrypto_p.a
/usr/lib/libssl.a
/usr/lib/libssl.so.7
/usr/lib/libssl_p.a


代码:
uptime
 5:17上午  up 21 days, 23:50, 1 user, load averages: 0.94, 0.53, 0.31
uname -a
FreeBSD 7axu.com 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu Jan 16 22:34:59 UTC 2014     root@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC  amd64


貌似一个月的在线时长没了。。。

Crying or Very sad Crying or Very sad Crying or Very sad


代码:
uname -a
FreeBSD 7axu.com 10.0-RELEASE-p1 FreeBSD 10.0-RELEASE-p1 #0: Tue Apr  8 06:45:06 UTC 2014     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64
uptime
 5:25上午  up 35 secs, 1 user, load averages: 1.23, 0.36, 0.13

_________________
https://www.daemon.xin/ from https://bitmoe.com/
礼尚多有往来,意美人常在
Simplified Chinese Shell/csh,Traditional Chinese Shell/tcsh
返回页首
阅览会员资料 发送站内信件 发送电子邮件 浏览发表者的主页
nukq
道童


注册时间: 2005-10-31
文章: 440
来自: 杭州

文章发表于: Wed 2014-04-09 23:37:55    发表主题: 引用并回复

怕重做world出其它问题

貌似机器上只有nginx用到libssl.so.7

于是
cd /usr/src/secure/lib/libssl
make
cp /usr/ojb/usr/src/secure/lib/libssl/libssl.so.7 /usr/local/lib/fixed-libssl.so.7

在/etc/libmap.conf
里增加
[nginx]
libssl.so.7 fixed-libssl.so.7

重启nginx临时解决一下
返回页首
阅览会员资料 发送站内信件 浏览发表者的主页
从以前的文章开始显示:   
发表新文章   回复文章    FreeBSD China -> 技术交流 论坛时间为 北京时间
1页/共1

 
转跳到:  
不能发布新主题
不能在这个论坛回复主题
不能在这个论坛编辑自己的文章
不能在这个论坛删除自己的文章
不能在这个论坛发表投票


Powered by phpBB 2023cc © 2003 Opensource Steps; © 2003-2009 The FreeBSD Simplified Chinese Project
Powered by phpBB © 2001, 2005 phpBB Group
Protected by Project Honey Pot and phpBB.cc
silvery-trainer
The FreeBSD China Project 网站: 中文计划网站 社区网站
The FreeBSD China Project 版权所有 (C) 1999 - 2003 网页设计版权 著作权和商标