আজ বন্যে হৃদয়যুক্ত ওপেনএসএসএল শোষণের ঘোষণা দেওয়া হয়েছিল, যা আক্রমণকারীকে গোপনীয়তার সাথে ব্যক্তিগত সার্ভার কীগুলি সনাক্ত করতে এবং চুরি করতে দেয় (তাদের MitM এ অনুমতি দেয় এবং আপনার এনক্রিপ্ট করা ডেটা ডিক্রিপ্ট করে এবং পাসওয়ার্ড চুরি করে)। এটি 1.0.1f সহ ওপেনএসএসএল সংস্করণগুলিকে প্রভাবিত করে যা আমার আপ টু ডেট ম্যাভারিক্স কম্পিউটার ম্যাকের সংস্করণ (কারণ আমি অন্য সফ্টওয়্যার ইনস্টল করতে পোর্ট / ব্রিউ ব্যবহার করেছি যা আমার ওপেনসেলটি আমাকে উপলব্ধি না করেই আপডেট করেছে ):
$ openssl version
OpenSSL 1.0.1f 6 Jan 2014
এটি প্রমাণ করে যে আমি ওপেনএসএসএলের ম্যাভারিক্স সংস্করণটি ব্যবহার করছি না:
$ which openssl
/opt/local/bin/openssl
ওপেনএসএসএল আজ ১.০.১ জি তে একটি ফিক্স প্রকাশ করেছে এবং আমি অবাক হয়েছি যে আমি কীভাবে এই বর্তমান সংস্করণটি আমার বর্তমান সংস্করণে ইনস্টল করতে পারি?
MacPort
এই মেশিনটির কোনও সময়ে ইনস্টল করেছিলাম যা আমার ওপেনসেলকে আপগ্রেড করেছে। (সম্ভবত আমি যখন পাইথন 2.7 কাজ করার চেষ্টা করছিলাম) তখন। সম্ভবত এই প্রশ্নটি মুছে ফেলা উচিত, তবে অন্যরা যদি নীলাভরশুনের দুর্দান্ত উত্তরটি কার্যকর খুঁজে না পায় তবে একই ভুল না ঘটায়)।
openssl version
ওপেনসেল ইনস্টল করেছি এবং 1.0.1g প্রদান করি, তবে আপনি বলছেন যে openssl
আদেশগুলি সেই সংস্করণটি ব্যবহার করছে না?
which openssl
তথ্যমূলক হতে পারে। এছাড়াও, প্রধান সমস্যাটি ওপেনএসএল কমান্ড নয়, এটি ওপেনএসএল লাইব্রেরিগুলি (যা অন্যান্য প্রোগ্রামগুলি ব্যবহার করে) - এগুলি API 0.9.x এবং 1.0.x এর সাথে সামঞ্জস্যপূর্ণ নয়, তাই আপনি আপডেটটি আপডেট করতে চান না সিস্টেম সরবরাহিত ওপেনএসএল লাইব্রেরি!