我刚刚在我的 Ubuntu 12.04 服务器上升级了 openssl 库来修复 heartbleed 错误。这是我为“openssl version -a”命令获得的输出:
OpenSSL 1.0.0g 18 Jan 2012
built on: Fri Apr 11 09:20:16 UTC 2014
platform: linux-x86_64
options: bn(64,64) rc4(8x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,-- noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASM
OPENSSLDIR: "/usr/local/ssl"
据我了解,“建立”日期应该是 2014 年 4 月 7 日之后,这里似乎就是这种情况。完成这些更改后,我重新启动了 Apache,但我仍然发现我的网站容易受到 Heartbleed 错误的影响。
我在这里错过了什么吗?
我通过下载最新的源代码并编译/安装来升级 ssl 库。
[更新] 在下面Stephan 的评论之后,我直接使用apt-get 升级了openssl。我还更新了我的 PATH 以指向新升级的 openssl lib。
这是我在执行“openssl version -a”时看到的 …