আমি জিএনইউ / লিনাক্স এবং অন্যান্য সিস্টেমে ওপেনএসএসএল সংস্করণটি যাচাই করার জন্য একটি নির্ভরযোগ্য এবং বহনযোগ্য উপায়ের দিকে চেয়ে ছিলাম যাতে ব্যবহারকারীরা সহজেই আবিষ্কার করতে পারে যে হার্টবেলড বাগের কারণে তাদের এসএসএল আপগ্রেড করা উচিত কিনা।
আমি ভেবেছিলাম এটি সহজ হবে তবে আমি দ্রুত উবুন্টু 12.04 এলটিএসে সর্বশেষ ওপেনএসএসএল ১.০.১ জি সহ একটি সমস্যার মধ্যে পড়ে গেলাম:
ওপেনসেল সংস্করণ - একটি
আমি একটি সম্পূর্ণ সংস্করণ দেখার আশা করছিলাম, তবে পরিবর্তে আমি এটি পেয়েছি:
ওপেনএসএসএল 1.0.1 14 মার্চ 2012 এতে নির্মিত: মঙ্গলবার 4 জুন 07:26:06 ইউটিসি 2013 প্ল্যাটফর্ম: [...]
আমার অপ্রীতিকর অবাক করার জন্য, সংস্করণ পত্রটি দেখায় না। কোনও এফ, কোনও জি নেই, কেবল "1.0.1" এবং এটিই। তালিকাভুক্ত তারিখগুলি কোনও (অ-) দুর্বল সংস্করণ আবিষ্কার করতে সহায়তা করে না।
1.0.1 (AF) এবং 1.0.1g এর মধ্যে পার্থক্যটি গুরুত্বপূর্ণ।
প্রশ্নাবলী:
- সংস্করণটি পরীক্ষা করার একটি নির্ভরযোগ্য উপায় কী, পছন্দসই ডিগ্রো ক্রস করুন?
- সংস্করণ চিঠিটি কেন প্রথম স্থানে প্রদর্শিত হচ্ছে না? আমি উবুন্টু 12.04 এলটিএস ছাড়া আর কোনও কিছুর উপর এটি পরীক্ষা করতে অক্ষম ছিলাম।
অন্যরাও এই আচরণটি রিপোর্ট করছে। কয়েকটি উদাহরণ:
- https://twitter.com/orblivion/status/453323034955223040
- https://twitter.com/axiomsofchoice/status/453309436816535554
কিছু (ডিসট্রো-নির্দিষ্ট) পরামর্শগুলি এতে রোলিং করছে:
- উবুন্টু এবং ডেবিয়ান:
apt-cache policy openssl
এবংapt-cache policy libssl1.0.0
। সংস্করণ নম্বরগুলি এখানে প্যাকেজগুলির সাথে তুলনা করুন: http://www.ubuntu.com/usn/usn-2165-1/ - ফেডোরা 20:
yum info openssl
(টুইটারে @znmeb ধন্যবাদ) এবংyum info openssl-libs
ওপেনএসএসএল এর পুরানো সংস্করণটি এখনও বাসিন্দা কিনা তা পরীক্ষা করা হচ্ছে:
- এটি সম্পূর্ণ নির্ভরযোগ্য নয়, তবে আপনি চেষ্টা করতে পারেন
lsof -n | grep ssl | grep DEL
। হৃদয়যুক্ত দেখুন : কীভাবে নির্ভরযোগ্যভাবে এবং বহনযোগ্যভাবে ওপেনএসএসএল সংস্করণটি পরীক্ষা করতে হয়? কেন এটি আপনার পক্ষে কাজ করে না।
দেখা যাচ্ছে যে উবুন্টু এবং ডেবিয়ানে ওপেনএসএসএল প্যাকেজ আপডেট করা সর্বদা পর্যাপ্ত নয়। এছাড়াও আপনি libssl1.0.0 প্যাকেজ আপডেট করা উচিত, এবং যদি পরীক্ষা -then- openssl version -a
ইঙ্গিত built on: Mon Apr 7 20:33:29 UTC 2014
।
[root@null~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013
apt-cache policy openssl
এবং এর সাথে প্রতিক্রিয়া জানিয়েছি: Installed: 1.0.1-4ubuntu5.12
যা উবুন্টু 12.04 এলটিএসের জন্য সবে প্রকাশিত 1.0.1g g আমি লগ আউট করে ফিরে এসেছি verify যাচাই করার জন্য আমি আর কিছু করতে পারি?