St-Donat, au coeur des Laurentides.                 St-Donat, in the Heart of the Laurentians.
Image de St-Donat dans les Laurentides
HÉBERGEMENT
WEBCAM
ACCUEIL
FRANÇAIS
HOME
ENGLISH
WEBCAM
LODGING

Heartbleed: Correction de openssl sur Slackware 14.0 avec chroot (jail)

Il est évident qu'il est toujours préférable de faire une copie de secours des fichiers originaux de openssl d'abord. Télécharger les deux patchs sur le site de Slackware. Ensuite, faites la commande:

upgradepkg openssl-1.0.1g-i486-1_slack14.0.txz openssl-solibs-1.0.1g-i486-1_slack14.0.txz

Ceci va placer les fichiers dans les répertoires dédiés à openssl (/usr;/usr/bin;/etc/ssl). Pour le chroot, assurez-vous de faire une copie des fichiers modifiés dans les répertoires dédiés du chroot. Si un logiciel ne fonctionne pas, assurez-vous d'abord de comparer les librairies utilisées par le logiciel entre le root et le chroot. Pour voir les librairies utilisées par un logiciel et leur localisation, faire la commande:

ldd /chroot/....../nomdulogiciel

Si les librairies sont les mêmes, il faudra probablement recompiler le programme. J'ai dû recompiler sendmail, apache, PHP, et il pourrait y en avoir d'autres. Et changer les clés SSH et les certificats (root, certificats de sites web, clés de transfert SSH).
Et ne pas oublier de changer les mots de passe.

Bonne chance et beaucoup de patience!

Heartbleed: Patching openssl on Slackware 14.0 with chroot jail

Start by making a safety copy of the original openssl files. Download the two patches on the Slackware site. After, use the command:

upgradepkg openssl-1.0.1g-i486-1_slack14.0.txz openssl-solibs-1.0.1g-i486-1_slack14.0.txz

This will install the needed files in the folders dedicated to openssl (/usr;/usr/bin;/etc/ssl). For the chroot, make sure you copy the modifed files in the dedicated folders of the chroot. If a software gets broken, first make sure you compare the libraries used by the software between the root and the chroot. To see the librairies used by the software and their location, use the command:

ldd /chroot/....../nameofsoftware

If the librairies are the same, you will probably have to recompile the software. I had to recompile sendmail, apache, PHP, and there could be more. And change the SSH keys and certificates (root, web sites certificates, SSH transfer keys).
And don't forget to change the passwords.

Good luck and a lot of patience!

MÉTÉO
BOTTIN
PHOTOS
PICTURES
DIRECTORY
WEATHER
 
 
VIDÉOS
VIDEOS
 
 
Tous droits réservés à Services Informatiques Pierre Forget inc
info@st-donat.com
Site par SIPF