Développement Apple
  1. Développement Apple
  3. Comment mettre à niveau OpenSSL dans OS X?
Intereting Posts
Comment utiliser les touches F1-F12 avec MacBook? Charge% less de 100% même pendant la nuit? Installation de GarageBand sur OS X Mountain Lion? Faites passer les events du calendar de l'iPhone 6 au calendar d'échange Pourquoi OS X me prévient-il d'installer des applications lorsque j'essaie d'ouvrir un file XML avec Webstorm? Dans iMessage, puis-je searchr les messages d'un individu? Options d'équation sur Word 2011 pour Mac MacBook Pro 13 "2015 CPU et température GPU Numéros automatiques de supermarchés dans OS X Maverick et Pages 5 Comment synchroniser le disque dur USB connecté avec Dropbox Script pour créer des contacts iPhone stocker un nom de directory avec des espaces dans une variable bash 4 digits de connection à Mac comme Windows 8 Impossible de vérifier le nom du count ou le mot de passe Impossible de mettre à jour ou de restaurer mon iPhone 6

Comment mettre à niveau OpenSSL dans OS X?

Aujourd'hui, l' acrobatique OpenSSL exploit a été annoncé à l'état sauvage, ce qui permet à un attaquant de détecter et de repérer de manière subrepte des keys de server privées (en permettant à MitM et décrypter vos données chiffrées et à sécuriser des passwords). Cela affecte les versions OpenSSL, y compris 1.0.1f, qui est la version de mon ordinateur Mavericks Mac Mac (car j'ai utilisé le port / brew pour installer un autre logiciel qui a mis à jour mon openssl sans que je le réalise ): 

$ openssl version OpenSSL 1.0.1f 6 Jan 2014

Cela démontre que je n'utilise pas la version Mavericks d'OpenSSL: 

 $ which openssl /opt/local/bin/openssl

OpenSSL a publié un correctif aujourd'hui dans 1.0.1g et je me request comment je peux installer cette version fixe sur ma version actuelle?

    Pour ce qu'il vaut, je viens d'utiliser homebrew ( http://brew.sh/ ): 

     brew update brew install openssl brew link --force openssl openssl version -a

    Si l'une des mauvaises versions apparaît (1.0.1a-f), vous pouvez déterminer quelle version d'openssl vous utilisez, de cette façon: 

     which openssl

    Souvent, cela provient de / usr / bin. Pour vous assurer d'avoir la version mise à jour, déposez un lien symbolique dans / usr / local / bin pour pointer vers les openssl mis à jour, comme ceci: 

     ln -s /usr/local/Cellar/openssl/1.0.1g/bin/openssl /usr/local/bin/openssl

    En alternative à cette étape finale, certaines personnes remplacent les openssl dans /usr/bin avec un lien symbolique vers /usr/local/Cellar/openssl/1.0.1g/bin/openssl (ou quelle que soit votre version): 

     mv /usr/bin/openssl /usr/bin/openssl_OLD ln -s /usr/local/Cellar/openssl/1.0.1g/bin/openssl /usr/bin/openssl

    Mais cela est connu pour causer des problèmes avec certaines versions plus récentes d'OSX. Mieux vaut simplement insert un nouveau lien symbolique dans / usr / local / bin, qui devrait avoir priorité sur votre path sur / usr / bin.

    Ou pour ceux qui utilisent les ports mac, et ne craignent pas de garder la version 

     sudo port upgrade openssl

    simples 🙂

    Pour résoudre l' extension de la requête d'état OCSP, la croissance de la memory sans bornes (CVE-2016-6304) sur MacOS Sierra utilisant brew avec System Integrity Protection enabled:

    1. Ajustez temporairement les permissions sur /usr/local afin que les informations peuvent être mises à jour: 

       sudo chgrp -R admin /usr/local sudo chmod -R g+w /usr/local

    2. Installez la version mise à jour d'OpenSSL (vous voulez probablement 1.0.2i): 

       brew install openssl

    3. Vous voudrez peut-être / devez supprimer un lien symbolique existant à openssl de /usr/local/bin : 

       rm /usr/local/bin/openssl

    4. Re-liez la version correcte: 

       sudo ln -s /usr/local/Cellar/openssl/1.0.2i/bin/openssl /usr/local/bin/openssl

    5. Restaurer les permissions d'origine sur /usr/local/bin : 

       sudo chown root:wheel /usr/local