Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/06/2014, à 10:03

tanebisse

[Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Bonjour, j'ai parcouru le web à la recherche de la solution pour mettre à jour openSSL et la meilleure réponses trouvée est d'exécuter la commande suivante

#sudo apt-get update && sudo apt-get upgrade

Ce que j'ai fait . J'ai également redémarrer mon serveur mais quand je tape la commande

#ssh -V

J'ai toujour la même version  OpenSSL 1.0.1e 11 Feb 2013
Comment faire pour mettre à jour openSSL ?

Dernière modification par tanebisse (Le 18/06/2014, à 11:20)

Hors ligne

#2 Le 12/06/2014, à 10:09

sinbad83

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Salut,
pourquoi veux-tu mettre à jour OpennSSL ? Ta version est celle qui correspond à la version de ton Ubuntu. Elle reçoit au fil de l'eau les corrections nécessaires avec les mises à jour du système, sans pour cela changer de version.
Chez moi, j'ai la version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014, parce que je suis en Trusty.

Dernière modification par sinbad83 (Le 12/06/2014, à 10:12)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#3 Le 12/06/2014, à 10:16

Compte supprimé

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Bonjour, j'ajoute que la version 13.10 ne sera plus maintenue le mois prochain.
Tu peux commencer à envisager la 14.04.

#4 Le 12/06/2014, à 10:19

jplemoine

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

- Si le prompt est #, tu es déjà en root --> pas besoin de sudo
- Si le prompt est $, tu es un utilisateur "normal" --> il faut sudo

Pour ton problème de mise à jour, tu peux tenter :

sudo apt-get update && sudo apt-get dist-upgrade

--> la mise à jour est plus complète que juste upgrade.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#5 Le 12/06/2014, à 10:26

tanebisse

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

En fait j'ai lu sur de nombreux site Web qu'il fallait une version d'open SSL égale ou supérieur à 1.0.1g , les précédentes étant vulnérable à HeartBleed.
Est-ce le cas ?

Dernière modification par tanebisse (Le 12/06/2014, à 14:26)

Hors ligne

#6 Le 12/06/2014, à 10:28

tanebisse

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Tamarou a écrit :

Bonjour, j'ajoute que la version 13.10 ne sera plus maintenue le mois prochain.
Tu peux commencer à envisager la 14.04.

Combien de temps nécessaire pour la mise à jour ? J'ai voulu le faire tout à l'heure mais il m'indiquait plusieurs heures ! Hors j'ai des applis web d'entreprise sur ce serveur je ne peux pas le stopper trop longtemps.

Hors ligne

#7 Le 12/06/2014, à 10:34

jplemoine

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Pour réinstaller la 14.04 avec dépôt local (car mon ADSL est entre 2 à 3 Mb/s) --> il faut compter environ 2h pour la version  desktop.
Tu peux compter un peu moins pour une version serveur mais il y aura peut-être plus de configuration à faire.

Proposition de solution : Si tu as une machine dispo, tu peux peut-être mettre la version actuelle dans une VM, le temps de "remonter" celle-là en 14.04.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#8 Le 12/06/2014, à 10:38

tanebisse

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

jplemoine a écrit :

Pour réinstaller la 14.04 avec dépôt local (car mon ADSL est entre 2 à 3 Mb/s) --> il faut compter environ 2h pour la version  desktop.
Tu peux compter un peu moins pour une version serveur mais il y aura peut-être plus de configuration à faire.

Proposition de solution : Si tu as une machine dispo, tu peux peut-être mettre la version actuelle dans une VM, le temps de "remonter" celle-là en 14.04.

Je débute sous Linux, est-ce que cette mise à jour vers la 14.04 server va écraser ma 13.10 ? Faudra-t-il tout réinstaller ? Les fichiers de configs sont écrasés ?

Hors ligne

#9 Le 12/06/2014, à 10:42

sinbad83

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Tu peux aussi refaire une installation complète en gardant au préalable la liste des paquets installés pour la réinstaller ensuite (http://92.222.37.247/dokuwiki.new/doku. … plications). Par ailleurs, le téléchargement est nettement accéléré en choisissant la solution bit-torrent (http://releases.ubuntu.com/14.04/).

Dernière modification par sinbad83 (Le 12/06/2014, à 10:43)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#10 Le 12/06/2014, à 10:45

tanebisse

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Oui mais est-ce que cette mise à jour va écraser complètement la version précédente ?
Et est-ce que ma version d'OpenSSL actuelle est bien protégé contre  HeartBleed ?

Hors ligne

#11 Le 12/06/2014, à 10:48

jplemoine

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Si tu es en production, je te conseille :
- de lire cette page : cette page pour comprendre la différence entre LTS et versions intermédiaires
- de réinstaller complètement une 14.04 (qui est une LTS)
- de rester sur un cycle LTS

Il est possible :
- d'installer la 14.04 en parallèle avec la 13.10 existante et de choisir au démarrage
- de faire une mise à niveau depuis la 13.10 vers la 14.04
- de repartir de 0 --> personnellement, je conseille cette solution.

Pour pallier l'absence de serveur durant l'installation et la configuration- de la 14.04, tu peux :
- utiliser une machine virtuelle sur un autre serveur (si dispo + puissance suffisante).
- installer une nouvelle machine qui prendra le relais de celle-ci une fois opérationnelle.

Dans le cas où tu n'as qu'une machine, je pense qu'il va falloir gérer une indisponibilité de plusieurs heures.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#12 Le 12/06/2014, à 12:41

tanebisse

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

jplemoine a écrit :

Si tu es en production, je te conseille :
- de lire cette page : cette page pour comprendre la différence entre LTS et versions intermédiaires
- de réinstaller complètement une 14.04 (qui est une LTS)
- de rester sur un cycle LTS

Il est possible :
- d'installer la 14.04 en parallèle avec la 13.10 existante et de choisir au démarrage
- de faire une mise à niveau depuis la 13.10 vers la 14.04
- de repartir de 0 --> personnellement, je conseille cette solution.

Pour pallier l'absence de serveur durant l'installation et la configuration- de la 14.04, tu peux :
- utiliser une machine virtuelle sur un autre serveur (si dispo + puissance suffisante).
- installer une nouvelle machine qui prendra le relais de celle-ci une fois opérationnelle.

Dans le cas où tu n'as qu'une machine, je pense qu'il va falloir gérer une indisponibilité de plusieurs heures.

OK merci pour les infos surtout pour la différence entre LTS et non LTS !

Hors ligne

#13 Le 12/06/2014, à 12:42

tanebisse

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Sinon est-ce que ma version d'OpenSSL actuelle est bien protégé contre  HeartBleed ?
Ma version étant OpenSSL 1.0.1e 11 Feb 2013

Hors ligne

#14 Le 12/06/2014, à 13:34

jplemoine

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Je n'en ai aucune idée mais sous Trusty, il y a une version supplémentaire : 1.0.1f de janvier 2014.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#15 Le 12/06/2014, à 14:25

tanebisse

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

jplemoine a écrit :

Je n'en ai aucune idée mais sous Trusty, il y a une version supplémentaire : 1.0.1f de janvier 2014.

Trusty c'est pour la 14.04 je suis en 13.10 et la migration ne vas pas se faire tout de suite.
Donc je souhaite trouver un moyen d'être protégé contre Heartbleed avec Ubuntu Server 13.10.
Est-ce possible ?

Dernière modification par tanebisse (Le 12/06/2014, à 14:26)

Hors ligne

#16 Le 12/06/2014, à 14:35

tanebisse

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Bon apparemment il faut taper la commande suivante :

$openssl version -a

ce qui nous dones les informations suivantes :

openssl version -a 
OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr  7 20:33:19 UTC 2014

Ce qui compte c'est la ligne "built on" à partir du 7 avril 2014 c'est bon.
source : http://askubuntu.com/questions/444848/w … tbleed-bug

Dernière modification par tanebisse (Le 12/06/2014, à 14:35)

Hors ligne

#17 Le 12/06/2014, à 14:35

jplemoine

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

Je pense que tu ne vas par avoir le choix : voir cette page.
Si le poste est, comme je le crois mais non confirmé par toi, en production et accessible depuis internet, ça va, selon moi, devenir urgent...
Si tu fais une migration (remplacement de la 13.10 par 14.04), il faut le faire avant la date fatidique....
(je pense que les dépôts 13.10 ne seront plus en ligne assez rapidement).

Autre possibilité :
- Copier la partition système vers une autre
- Mettre un dual-boot
- Mettre la copie en 14.04 par mise à niveau

S'il y a un problème, revenir à la 13.10

Mais dans tous les cas, il y aura une interruption de service.

---> En production, il faut mieux privilégier les LTS (sortie tous les 2 ans ; support de 5 ans) plutôt que les versions intermédiaires (sortie tous les 6 mois ; support de 9 mois).


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#18 Le 18/06/2014, à 11:12

tanebisse

Re : [Résolu]Maj OpenSSL ubuntu 13.10 pour protection HeartBleed

C'est bon je suis passé en 14.04.

Hors ligne