如何在 Ubuntu 22.04 上安装 openssl 3.0.7？[复制]

首先，您需要知道修复漏洞有两种方法：升级和修补。

• 上游在他们的公告中强调“升级”仅仅是因为大多数人不知道如何修补。但这两种方法都是长期接受的做法。
• Ubuntu（和许多其他发行版）更喜欢打补丁，因为升级会引入新的错误和回归。上游通常会专门为此目的提供补丁。

这意味着 Ubuntu 中完全安全的 openssl 包不会是 3.0.7 版本。这就是为什么我们需要了解漏洞的特定 CVE。

其次，让我们找到那些 CVE。一些 search-engine-fu 显示OpenSSL 3.0.7 版本针对两个 CVE：

• CVE-2022-3602
• CVE-2022-3786

第三，让我们看看Ubuntu CVE Tracker中的CVE-2022-3602 ：

这告诉我们一些重要的事情：

1. Ubuntu 安全团队已经在跟踪这个问题。
2. 唯一受影响的软件包是openssl.
3. 补丁包已经发布。

第四，让我们通过查看跟踪器的包详细信息来更深入地挖掘：

openssl现在我们知道已修补和安全的软件包的确切版本号。

• 提醒：已打补丁，所以版本号不是 3.0.7。但它仍然是安全的；CVE 已得到缓解。

最后，让我们看看我们的 22.04 系统是否有那个安全包版本

$ apt list openssl
Listing... Done
openssl/jammy-updates,jammy-security,now 3.0.2-0ubuntu1.6 amd64 [installed,automatic]

它不是安全版本（回想一下，安全版本是3.0.2-0ubuntu1.7）。但是今天发布了，所以简单sudo apt update并sudo apt upgrade显示了一个openssl更新，然后：

$ apt list openssl
Listing... Done
openssl/jammy-security,now 3.0.2-0ubuntu1.7 amd64 [installed,automatic]

安全的！该系统现在运行一个包，该包已由 Ubuntu 安全团队修补以缓解 CVE-2022-3602。

检查 CVE-2022-3786 是否也得到缓解留给学生练习。

最后一点：如果很多这些信息对您来说是新的（补丁、CVE、跟踪器、令人困惑的版本号），那么揭开面纱并了解正在发生的事情的一种简单方法是Ubuntu 安全播客的几集，一个Ubuntu 安全团队每周对安全相关主题的简短讨论。他们想让你明白！