aro*_*oss 6 certificate update debian-wheezy
我遇到了一个奇怪的问题,即运行 Debian 7 的服务器无法使用 SSL 连接到某些网站。调试后,事实证明这些站点的根证书未知,因此不受信任。我正在调试的案例来自 DigiCert“ DigiCert Global Root G2 ”。
当然我尝试更新系统并运行sudo update-ca-certificates,但它没有解决问题。但是,查看 Debian 的 git 存储库,看起来ca-certificates 是最新的。事实上,我要找的那个就在那里。
我错过了什么吗?我是否需要做一些特别的事情才能保持最新状态?还是 git 中的版本还没有发布?在这种情况下,无论如何我都可以做些什么来保持最新状态?我宁愿不手动添加根证书。
sudo apt-cache policy ca-certificates
ca-certificates:
Installed: 20130119+deb7u1
Candidate: 20130119+deb7u2
Version table:
20130119+deb7u2 0
500 http://security.debian.org/ wheezy/updates/main amd64 Packages
*** 20130119+deb7u1 0
500 http://ftp.nl.debian.org/debian/ wheezy/main amd64 Packages
100 /var/lib/dpkg/status
我不确定发生了什么,但我只是在更改我的源列表后才得到这个。看到它来自 security.debian.org,我担心 repo 以前不起作用。
小智 7
您可以尝试,并刷新您的证书中的链接/etc/ssl/certs与
update-ca-certificates --fresh
重做所有符号链接 /etc/ssl/certs. 如果这没有帮助,让我们看看您的软件包是否是最新的
确保您的安全存储库/etc/apt/sources.list看起来像这样(添加contrib并non-free根据需要)
deb http://security.debian.org/debian-security/ wheezy/updates main
deb http://deb.debian.org/debian/ wheezy-updates main
或者在你的情况下
deb http://ftp.nl.debian.org/debian-security/ wheezy/updates main
deb http://ftp.nl.debian.org/debian/ wheezy-updates main
然后尝试
apt-get update && apt-get upgrade -y
通过验证
apt-cache policy ca-certificates
和比较安装与候选人,而这版本是最新版本。
如果您没有看到最新版本,则您的存储库可能已过时。
题外话
Debian 已经声明了这一点自 6.0 以来,了 LTS 对他们的实际意义。
此外,LTS 不是由处理稳定版本安全补丁的 Debian 安全团队完成的,而是由“独立的志愿者和感兴趣的公司组成的团队”完成的。此外,他们似乎在挑选软件包,引用“正确支持的软件包数量直接取决于我们获得的支持水平”
据我了解,对于 Wheezy,这意味着自从 Jessie 于 2016 年 4 月 25 日发布以来,您实际上可以期待在 2016 年 4 月 25 日之前及时发布安全更新和补丁——尤其是 Stretch 于 2017 年 6 月 17 日发布。
但是您可以随时联系他们并在此处寻求有关 LTS 的帮助。
| 归档时间: |
|
| 查看次数: |
13756 次 |
| 最近记录: |