Aggiornare per correggere il bug Heartbleed su Fedora 19 e 20

heartbleed-247x300È inutile negare che sia una delle più gravi minacce che stiamo affrontando sul web negli ultimi 10 anni.e oltre. Si sono già scritto così tanti articoli che è inutile che ne parli ancora, andate pure su Punto informatico e trovate tutto.

Quel che non trovate in rete, o almeno non completamente, è il modo di difendersi da questa minaccia. Se avete una box, anche se non fa da , vi suggerisco di provvedere in quanto con certi bachi non si scherza.

La cosa più semplice sarebbe fare “yum update ” ma non si può ancora. In attesa che arrivi nei repositori anche per 19 e 20 la sospirata versione 1.0.1g, che è immune dal baco, ecco come dovete fare.
Avrete trovato in rete che è sufficiente usare la versione patchata di koji, ma installarla non è così semplice come scrivono molti.

Innanzitutto vedete quali pacchetti avete istallato, il che vi aiuterà a capire quello che effettivamente dovrete aggiornare.
rpm -qa | grep openssl
vi darà una lista che può anche comprendere solo 2-3 pacchetti, che a seconda di come termina il nome possono essere a 32 (i686) o 64 (x86_64) bit

A questo punto istalliamo il repo di koji e scarichiamo quel che serve
yum -y install koji
koji download-build –arch=x86_64 openssl-1.0.1e-37.fc19.1

per Fedora 19 a . Se avete Fedora 20 sostituite “fc19” con “fc20”, se avete anche un pacchetto a 32 bit eseguite anche
koji download-build –arch=i686 openssl-1.0.1e-37.fc19.1

Sul vostro pc adesso ci saranno 4 od 8 pacchetti openssl*. Li vedete con “ls openssl*”.
Ora se eseguite “yum localinstall openssl-1.0.1e-37.fc19.1.x86_64.rpm” (esempIo per fc19 a 64bit) come vi dicono sul web, probabilmente non risolverete nulla perché se il vostro sistema non ha già istallati tutti i pacchetti scaricati e voi così gli state dicendo di metterli altri, vi darà errore per le dipendenze mancanti.
Quello che dovete fare è semplicemente agire a mano, facendo update solo dei pacchetti che avete istallato, la cui lista avete ottenuto prima.
rpm -Uvh
che potrebbero essere solo il principale con le librerie.

Quando avete finito, il comando “rpm -qa | grep openssl” vi mostrerà se avete eseguito tutti gli , perché i pacchetti avranno il nome “fc19.1” o fc20.1” invece del solo fc19 o fc20.

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *