Come aggiornare la versione di Ubuntu OpenSSL per 14.04

Non è davvero difficile. Tutto quello che dovete fare in realtà è aggiornare. Non aggiornare la versione di Ubuntu, ma aggiornare le librerie.

In realtà il meglio che potete fare è anche il più semplice. I.e. follow the command line given here Mattia Campagnano's answer to How do I update Ubuntu OpenSSL version for 14.04?

I.e.

1. sudo apt-get update -y && sudo apt-get upgrade -y 

That simply combines both the “update” of the available packages, i.e. your list of what’s available on the repositories. Seguito da un effettivo aggiornamento predefinito di tutti i pacchetti installati e delle librerie all'ultima versione secondo le vostre impostazioni (cioè non aggiornerà le cose che avete esplicitamente impostato per non farlo - ad esempio il kernel, o rimanere con LTS e aggiornarlo solo una volta che il periodo di supporto termina).

Il -y rende semplicemente il dover inserire "Sì" quando richiesto non più un requisito. Questo si tende a fare se si inserisce qualcosa come quella linea in uno script, uno che dovrebbe semplicemente essere eseguito e non bloccarsi quando si chiede l'input dell'utente.

Si dovrebbe davvero usare questo in preferenza a qualsiasi altra idea. Il problema è che si dovrebbe effettivamente mantenere tutto il più aggiornato possibile. Non solo scegliere una singola cosa da aggiornare, che probabilmente causerebbe la rottura di altre cose.

E se non vuoi aggiornare tutto all'ultima versione raccomandata, allora dovresti sapere "perché" lo stai facendo e anche come aggirare l'aggiornamento solo di quelle parti che ritieni necessarie.

Se vuoi "veramente" aggiornare solo quella singola libreria con la falla di sicurezza risolta, allora segui ciò che ha indicato Joi. OpenSSL in sé non viene aggiornato, una libreria su cui si basa lo è - quindi "quello" è ciò che si vuole aggiornare. La linea di comando di Joi assicura solo che si installi esattamente quella versione.

Potrebbe anche essere meglio emettere un "install -reinstall" su libssl1 invece. In questo modo stai aggiornando a qualsiasi cosa sia l'ultima versione della tua distro (anche se c'è stata un'altra correzione per un'altra falla).

Purtroppo la tua idea di aggiungere l'opzione "-only-upgrade" non funzionerebbe. Non controlla gli aggiornamenti sulle dipendenze del pacchetto che specifichi. Leggi la documentazione di apt-get, è un'opzione per aggiornare solo le cose e non installare anche nuove dipendenze. Poiché OpenSSL stesso non è stato aggiornato, si ferma lì e non continua a controllare le sue dipendenze. Sarebbe stato bello se apt-get avesse avuto un'opzione per -upgrade-all-dependecies, ma purtroppo non ce l'ha. La cosa più vicina che si può ottenere è una reinstallazione, ma questa è piena di problemi come ha spiegato John.