Aggiornare per correggere il bug Heartbleed su Fedora 19 e 20
È inutile negare che Heartbleed sia una delle più gravi minacce che stiamo affrontando sul web negli ultimi 10 anni.e oltre. Si sono già scritto così tanti articoli che è inutile che ne parli ancora, andate pure su Punto informatico e trovate tutto.
Quel che non trovate in rete, o almeno non completamente, è il modo di difendersi da questa minaccia. Se avete una Linux box, anche se non fa da server, vi suggerisco di provvedere in quanto con certi bachi non si scherza.
La cosa più semplice sarebbe fare “yum update openssl” ma non si può ancora. In attesa che arrivi nei repositori anche per Fedora 19 e 20 la sospirata versione 1.0.1g, che è immune dal baco, ecco come dovete fare.
Avrete trovato in rete che è sufficiente usare la versione patchata di koji, ma installarla non è così semplice come scrivono molti.
Innanzitutto vedete quali pacchetti avete istallato, il che vi aiuterà a capire quello che effettivamente dovrete aggiornare.
rpm -qa | grep openssl
vi darà una lista che può anche comprendere solo 2-3 pacchetti, che a seconda di come termina il nome possono essere a 32 (i686) o 64 (x86_64) bit
A questo punto istalliamo il repo di koji e scarichiamo quel che serve
yum -y install koji
koji download-build –arch=x86_64 openssl-1.0.1e-37.fc19.1
per Fedora 19 a 64 bit. Se avete Fedora 20 sostituite “fc19” con “fc20”, se avete anche un pacchetto a 32 bit eseguite anche
koji download-build –arch=i686 openssl-1.0.1e-37.fc19.1
Sul vostro pc adesso ci saranno 4 od 8 pacchetti openssl*. Li vedete con “ls openssl*”.
Ora se eseguite “yum localinstall openssl-1.0.1e-37.fc19.1.x86_64.rpm” (esempIo per fc19 a 64bit) come vi dicono sul web, probabilmente non risolverete nulla perché se il vostro sistema non ha già istallati tutti i pacchetti scaricati e voi così gli state dicendo di metterli altri, vi darà errore per le dipendenze mancanti.
Quello che dovete fare è semplicemente agire a mano, facendo update solo dei pacchetti che avete istallato, la cui lista avete ottenuto prima.
rpm -Uvh
che potrebbero essere solo il principale con le librerie.
Quando avete finito, il comando “rpm -qa | grep openssl” vi mostrerà se avete eseguito tutti gli aggiornamenti, perché i pacchetti avranno il nome “fc19.1” o fc20.1” invece del solo fc19 o fc20.
Lascia un commento