#1 Le 17/04/2014, à 22:44
- Spirale21
Openssl: désinstallation impossible?
Bonjour,
On a tous entendu parler de cette faille Heartbleed qui touche openssl.:
je sais ce quelle fait si on a un serveur mais moi en tant que particulier quels sont les risques ? dois je mettre openssl à jour sans tarder?
Dans le doute (par principe de précaution 
et par parano 
)J'ai télécharger la dernière version 1.0.1g sur le site officiel mais quand je fais
$openssl version
OpenSSL 1.0.1 14 Mar 2012Or j'ai la 1.0.1g de avril 2014.. pourquoi ce phénomène alors que j'ai suivi les instructions et que l'ai le bon digest md5
Dernière modification par Spirale21 (Le 21/04/2014, à 20:33)
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#2 Le 17/04/2014, à 23:01
- Gaara
Re : Openssl: désinstallation impossible?
essaie
openssl version -aKubuntu 18.04 x64
Un terminal tactile Raspberry Pi et Odroid
<code>zenity --question --title "Alert" --text "Microsoft Windows has been found! Would you like to remove it?"</code>
Hors ligne
#3 Le 18/04/2014, à 18:51
- Spirale21
Re : Openssl: désinstallation impossible?
~$ openssl version -a
OpenSSL 1.0.1 14 Mar 2012
built on: Mon Apr 7 20:31:55 UTC 2014
platform: debian-i386
options: bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) blowfish(idx)
compiler: cc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_NO_TLS1_2_CLIENT -DOPENSSL_MAX_TLS1_2_CIPHER_LENGTH=50 -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/lib/ssl"Je ne vois pas si j'ai changé de version, c'est le build que je dois regardé?
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#4 Le 20/04/2014, à 07:08
- Spirale21
Re : Openssl: désinstallation impossible?
avec mon raspberrypi et ma debian j'ai bien 1.0.1e et 1.0.1g donc c pas le build qu'il faut regarder. Je dois désinstaller openSSlL pour une réinstallation propre?
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#5 Le 21/04/2014, à 20:36
- Spirale21
Re : Openssl: désinstallation impossible?
J'ai voulu réinstaller proprement donc j'ai fait
~$ sudo apt-get remove openssl #la ligne de commande basique
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Certains paquets ne peuvent être installés. Ceci peut signifier
que vous avez demandé l'impossible, ou bien, si vous utilisez
la distribution unstable, que certains paquets n'ont pas encore
été créés ou ne sont pas sortis d'Incoming.
L'information suivante devrait vous aider à résoudre la situation :
Les paquets suivants contiennent des dépendances non satisfaites :
default-jre-headless : Dépend: openjdk-6-jre-headless (>= 6b23~pre11-1ubuntu1~) mais ne sera pas installé
libkio5 : Dépend: libnepomuk4 (= 4:4.8.5-0ubuntu0.2) mais ne sera pas installé
Recommande: kdelibs5-plugins (= 4:4.8.5-0ubuntu0.2) mais ne sera pas installé
openjdk-6-jre : Dépend: openjdk-6-jre-headless (>= 6b30-1.13.1-1ubuntu2~0.12.04.3) mais ne sera pas installé
Recommande: icedtea-netx mais ne sera pas installé
E: Erreur, pkgProblemResolver::Resolve a généré des ruptures, ce qui a pu être causé par les paquets devant être gardés en l'état.Et là j'ai besoin de vous pour m'éclaircir le message d'erreur..Je dois désinstaller java ?
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#6 Le 23/04/2014, à 14:08
- Hoper
Re : Openssl: désinstallation impossible?
Non, tu dois simplement arréter de paniquer pour rien avant de tout casser
openssl est installé sur ta machine, d'accord. Mais si cette librairie n'est pas utilisée, par exemple par un serveur apache utilisant des certificats ssl, alors tu ne craint absolument rien. Ce n'est pas la présence de cette librairie sur ta machine qui est dangereuse.
Ne le prend pas mal, mais le vrai danger la, c'est TOI.
Les correctifs de sécurités ont étés packaqgés et mis à disposition en queqlque heure. Pour mettre à jour, tout ce que tu as a faire sur ta machine c''est :
sudo apt-get update && sudo apt-get upgradeMais aller télécharger toi même des trucs, les compiler et se demander ensuite pourquoi ça marche pas !!?
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#7 Le 23/04/2014, à 22:28
- Spirale21
Re : Openssl: désinstallation impossible?
je ne le prends pas mal, mais c vrai que je psychote vite. Il n'empêche que je voudrais savoir comment installer une version plus récente d'openssl car malgré mes mis à jours quotidienne je ne voit pas de différence. Paranoïa mis de côté pourquoi ses messages d'erreurs lors d'une éventuelle désinstallation?
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#8 Le 25/04/2014, à 13:40
- Hoper
Re : Openssl: désinstallation impossible?
Gestion des dépendances
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne