您的问题的答案似乎是,在Trusty LTS 支持期间,将根据需要发布(向后移植)安全更新。目前没有计划为 Trusty 发布 openssl 1.0.2。根据此处的帖子,2016 年 12 月 31 日之后将仅发布 1.01 的安全补丁。看来最新的可用源是 1.0.1e 可用这里
为什么?
Marc Deslauriers(Ubuntu 安全工程师)表示:“Ubuntu 通常不会更新到较新的软件版本。与大多数其他 Linux 发行版一样,我们将安全补丁向后移植到我们发布的软件版本中,无论是否仍有上游支持。 ”
因此,对安全的承诺就在那里。
如果您觉得需要升级,您可以获取此页面上的源代码并自行编译。安装说明包含在存档中,但即使您以前从未编译过代码,它也非常简单。
请注意,我并不是建议将此作为一种行动方案,我只是试图彻底涵盖可能性。
$ ./config
$ make
$ make test
$ make install
资料来源:
https://www.openssl.org/source/
安装说明包含在https://www.openssl.org/source/openssl-1.0.2j.tar.gz中
作为替代方案,您可以升级到 xenial (16.04),该版本已提供1.0.2g版本,或者如 Seth Arnold(Ubuntu 安全团队成员)在此处所述
“16.04 LTS 的 openssl 软件包基于 1.0.2g 起点。如果无法运行 16.04 LTS,那么也许ubuntu-dev-tools软件包中的backportpackage命令可以帮助您。”
此Ubuntu 搜索页面没有表明 Canonical 正在为 14.04 LTS 提供较新版本的 openssl。鉴于即将失去对 openssl 1.0.1 的所有支持,人们希望拥有软件包权限的人能够从 16.04 向后移植 1.0.2,但这显然尚未发生(截至 2016 年 12 月 22 日)。
| 归档时间: |
|
| 查看次数: |
1303 次 |
| 最近记录: |