OpenSSL jetzt aktualisieren

Discussion in 'Know-How' started by bimbo, Sep 11, 2015.

  1. bimbo

    bimbo Member

    Ich hatte schon mal ein Thema eröffnet und recht unbeholfen formuliert, was ich eigentlich machen möchte. OpenSSL sollte auf die neueste Version 1.0.1p gebracht werden https://www.openssl.org/source/

    Das letzte Update ist von Juli diesen Jahres, welches aber nicht über den Debian-Paketmanager zu erhalten ist. Ja, ich hab schon 3 mal gehört, man solle nicht am Paketmanager vorbei installieren, weil das …. nicht gut tut. Danke schön, ist 3 mal zu Kenntnis genommen, somit geht’s ans Werk.


    Debian verwendet noch die 1.0.1 aus Jan. 2015 und OpenSSL.org stellt also eine Juli-Version zur Verfügung, Here we go:

    • man gehe nach https://www.debian.org/distrib/packages

    • weiter unten findet man „Durchsuchen der Paket-Verzeichnisse“. Als Schlüsselwort gibt man „openssl“ ein und wählt als Distribution „testing“ aus. Die Auswahl „stable“ macht keinen Sinn, weil „stables“ ja über den Paketmanager angeboten werden und man könnte sich die Action sparen. Jetzt den Button „Suchen“ anklicken.
    • als exaktes Ergebnis der Suche (Exact hits) liest man „Package openssl“ und … oh, sie testen schon am nächst höheren Release 1.0.2. :) Also auf den Link „stretch (testing)“ klicken.

    • auf der nächsten Seite findet man den Link zur Laufzeitbibliothek libssl1.0.0 für die 1.0.2-Version beta3.

    • diesen Link in einem neuen Tab öffnen und zu „Download libssl1.0.0“ runter scrollen und für seine Architektur die Bib. runter laden. Ganz unten sind die Prüfsummen aufgelistet.

    • dann zurück zum vorhergehenden Tab wechseln und nun für seine Architektur das eigentliche OpenSSL runter laden. Auch hier stehen ganz unten die Prüfsummen.

    • als nächstes werden die Downloads installiert.
    Unbedingt zuerst die libssl1.0.0 installieren mit​

    dpkg -i //downloadpfad/libssl1.0.0_1.0.2d-1_i386.deb

    dann das eigentliche OpenSSL-Paket mit​

    dpkg -i //downloadpfad/openssl_1.0.2d-1_i386.deb

    (Meine Architektur ist i386)​

    Fertig!





    (Alle Huldiger des Paketmanagers dürfen sich schon mal auf das neue OpenSSL 1.0.2 einstellen, welches wohl als nächstes via Paketmanager zu erhalten ist:)
     
    Last edited: Sep 11, 2015
  2. theoth

    theoth Junior Member

    Ich würde das lieber sein lassen. Als z.B. dieser schlimme openssl-bug bekannt wurde, habe ich mich ganz entspannt zurückgelehnt, weill ich noch 0.98 hatte.
    Läuft übrigens immer noch und security backports sind enabled. Was diese alte Version noch nicht kann ist ECC (z.B. Kurve 25519).
    Die vom Januar kann das aber ganz sicher und dürfte schon mehr harte Tests hinter sich haben, als die aller-aller-neuste Version.
    Bei den neusten Versionen kannst Du nie sicher sein, ob nicht wieder ein bug hinzugekommen ist. Das ist bei Linux nicht anders als bei Windows, wo ja auch das eine oder andere security-update schnell wieder zurückgenommen werden mußte.
     
  3. JackCarver

    JackCarver Junior Member

    Da bin ich ganz deiner Meinung @theoth. Debian kümmert sich mit seinem Security Team recht gut um das Schließen aufgetauchter Lücken in ihren Paketen. Diesen Bonus bekommt allerdings nur die Stable Version und ich seh jetzt auch keinen nennenswerten Vorteil auf Gedeih und Verderb auf die neueste Version einzelner Pakete zu migrieren, es sei denn ich vermisse in den stable Paketen gewisse Funktionen. Das wäre für mich defacto der einzige Grund evtl zu migrieren.