不,这不是如何修补 OpenSSL 中的 Heartbleed 错误 (CVE-2014-0160) 的副本?. 所以,请继续阅读。
我看到有关 Ubuntu 12.04 的信息相互矛盾:
1.0.1-4ubuntu5.12的包libssl1.0.0应该可以解决在Ubuntu 12.04的问题。现在我确实安装了这些软件包:
# dpkg -l | grep ssl
ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools
# lsb_release -a | grep -i description
Description: Ubuntu 12.04.3 LTS
所以,如果我考虑以上两点,我不确定哪一点是正确的。
此外,这个 Heartbleed 测试页说我的机器易受攻击。
有没有人能够在 Ubuntu 12.04 上成功解决这个问题?如果是,那么您能否向我提供您已采取的步骤?
这可能是一个简单的,但我无法弄清楚。在我的 Fedora 上,当我输入man getxattr. 但是,在我的ubuntu 12.04 上,我得到No manual entry for getxattr.
这是我安装的软件包,希望我能看到上面的手册页:
# dpkg -l | egrep "manp|posix|glibc" | awk '{print $1" "$2}'
ii glibc-doc
ii manpages
ii manpages-dev
ii manpages-posix
ii manpages-posix-dev
你能帮我弄清楚我需要安装哪个包才能获得这个手册页。顺便说一句,我的 ubuntu 上还缺少很多其他系统调用/C 函数/任何手册页。我选择getxattr撰写这篇文章。