136 votos

dr jimbob avatar

¿Cómo actualizar OpenSSL en OS X?

Preguntado el 8 de Abril, 2014
Cuando se hizo la pregunta
80580 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Hoy en día el heartbleed El exploit de OpenSSL fue anunciado en la naturaleza, lo que permite a un atacante detectar y robar subrepticiamente las claves de los servidores privados (permitiéndoles usar MitM y descifrar sus datos encriptados y robar las contraseñas). Esto afecta a las versiones de OpenSSL incluyendo la 1.0.1f que es la versión de mi la computadora de los Mavericks actualizada Mac (porque usé el puerto/brew para instalar otro software que actualizaba mi openssl sin que me diera cuenta) ):

$ openssl version
OpenSSL 1.0.1f 6 Jan 2014

Esto demuestra que no estoy usando la versión Mavericks de OpenSSL:

$ which openssl /opt/local/bin/openssl

OpenSSL publicó hoy un arreglo en 1.0.1g y me pregunto cómo puedo conseguir que esta versión fija se instale sobre mi versión actual?

Preguntado el 8 de Abril, 2014 por dr jimbob

Respuestas

¿Demasiados anuncios?

158voto

SapphireSun avatar
SapphireSun Puntos 1026

Por si sirve de algo, acabo de usar cerveza casera http://brew.sh/ ):

brew update  
brew install openssl  
brew link --force openssl 
openssl version -a

Si aparece una de las versiones malas (1.0.1a-f), puedes averiguar qué versión de openssl estás usando, de esta manera:

which openssl

A menudo esto es de /usr/bin. Para asegurarte de que recibes la versión actualizada, deja un enlace simbólico en /usr/local/bin para apuntar a la versión actualizada de openssl, así:

ln -s /usr/local/Cellar/openssl/1.0.1g/bin/openssl /usr/local/bin/openssl

Como alternativa a ese paso final, algunas personas reemplazan el openssl en /usr/bin con un enlace simbólico a /usr/local/Cellar/openssl/1.0.1g/bin/openssl (o cualquiera que sea su versión):

mv /usr/bin/openssl /usr/bin/openssl_OLD  
ln -s /usr/local/Cellar/openssl/1.0.1g/bin/openssl /usr/bin/openssl

Pero se sabe que esto causa problemas con algunas versiones más recientes de OSX. Es mejor insertar un nuevo enlace simbólico en /usr/local/bin, que debería tener prioridad en su camino sobre /usr/bin.

Respondido el 8 de Abril, 2014 por SapphireSun (1026 Puntos )

14voto

Sophit avatar
Sophit Puntos 144

O para aquellos que están usando los puertos de Mac, y no están preocupados por mantener la versión

sudo port upgrade openssl

simples :-)

Respondido el 8 de Abril, 2014 por Sophit (144 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X