Wie aktualisiere ich den Bitcoin-Daemon in Ubuntu 12.04?

Ich habe derzeit die Bitcoin-Daemon-Version 0.9.0 und bitcoind getinfozeigt Fehler wie „Upgrade erforderlich“

{ "version" : 90000, ... "errors" : "URGENT: Upgrade required: see https://www.bitcoin.org/heartbleed" }

Wie aktualisiere ich den Bitcoin-Daemon in Ubuntu 12.04 und möchte wissen, ob der Daemon erneut Synchronisierungsblöcke benötigt?

Antworten (1)

Aktualisieren

Das Ubuntu PPA wurde mit Paketen für Bitcoin Core 0.9.1 aktualisiert. Ironischerweise lassen sie die Upgrade-Warnung verschwinden, aber sie beheben das Problem nicht!

Die Bitcoin Core-Pakete für Ubuntu enthalten keine Abhängigkeit von einer festen Version der OpenSSL-Bibliotheken. Wenn Sie OpenSSL auf Ihrem Ubuntu-System nicht aktualisiert haben, können Sie daher weiterhin die Bitcoin Core 0.9.1-Pakete installieren. Es läuft einwandfrei und zeigt keine Warnungen an, ist aber immer noch anfällig.

Ein Upgrade auf die Bitcoin Core 0.9.1-Pakete ist also weder notwendig noch ausreichend, um die Schwachstelle zu beseitigen. Das einzige, was Sie tun müssen, ist, OpenSSL zu aktualisieren, und dann spielt es (abgesehen von der Warnmeldung) keine Rolle, ob Sie 0.9.0 oder 0.9.1 verwenden. Bitcoin 0.9.1 hat absolut keine funktionellen Änderungen gegenüber 0.9.0 (ich habe die Quellen verglichen).

Zusammenfassen:

  • Bitcoin 0.9.1, neues OpenSSL: Nicht angreifbar, keine Warnung

  • Bitcoin 0.9.0, neues OpenSSL: Nicht angreifbar, zeigt Warnung an

  • Bitcoin 0.9.1, altes OpenSSL: Verwundbar, keine Warnung

  • Bitcoin 0.9.0, altes OpenSSL: Verwundbar, zeigt Warnung an.

Ich werde versuchen, die richtige Stelle zu finden, um dies als Fehler zu melden.

Vorherige Diskussion

Der Heartbleed-Bug steckt nicht in Bitcoin selbst, sondern in der OpenSSL-Systembibliothek, von der er abhängt. Der Fehler ist in Bitcoin Core 0.9.1 „behoben“, aber alles, was sie getan haben, war die Verwendung von OpenSSL 1.0.1g zu verlangen, das den eigentlichen Fix enthält.

Ubuntu hat seine verteilte Version von OpenSSL jedoch nicht auf 1.0.1g aktualisiert; Stattdessen haben sie die Version gepatcht, die sie verwenden. Die gepatchte Version ist 1.0.1-4ubuntu5.12. Die Sicherheitshinweise von Ubuntu finden Sie unter http://www.ubuntu.com/usn/usn-2165-1/ .

Möglicherweise als Folge davon wurden offenbar keine Ubuntu-Pakete für Bitcoin Core 0.9.1 erstellt; Wenn Sie jedoch Ihre OpenSSL-Bibliotheken aktualisieren, ist es nicht erforderlich, Bitcoin Core zu aktualisieren.

Wenn Sie das precise-securityRepository in Ihren Softwarequellen (oder in /etc/apt/sources.list) haben, müssen Sie die Updates nur wie gewohnt installieren, indem Sie entweder den Update-Manager oder aptitude update; aptitude upgrade. Wenn Sie unbeaufsichtigte Upgrades aktiviert haben, ist dies wahrscheinlich bereits geschehen. Sie können die installierte Version überprüfen, indem Sie ausführen dpkg -l libssl1.0.0.

Sobald dies erledigt ist, sollten Sie Bitcoin neu starten. (Tatsächlich sollten Sie das System nach Möglichkeit neu starten, um sicherzustellen, dass andere möglicherweise anfällige Dienste ebenfalls neu gestartet werden.)

Im Allgemeinen erfordert ein Upgrade von Bitcoin Core kein erneutes Herunterladen der Blockchain.

Ich habe alles getan, was Sie geschrieben haben, aber Bitcoin meldet immer noch einen Fehler: "URGENT: Upgrade required: see bitcoin.org/heartbleed "
Die Warnung wird weiterhin angezeigt, da nur die Versionsnummer von Bitcoin Core überprüft wird, aber sobald OpenSSL aktualisiert ist, kann die Warnung ignoriert werden.
„Error“, „URGENT“ – Klingt nicht wie eine harmlose Warnung, die ignoriert werden kann. Für mich klingt das so, als hätte Bitcoin ein wirklich schwerwiegendes und ernstes Problem entdeckt. Ich wünschte, es gäbe ein Paket für Version 0.9.1 für Ubuntu 12.04.
Nate, warum sollte ich dir mehr vertrauen als der Fehlermeldung?
@Hubert: All diese Software ist Open Source; Sie können überprüfen, ob alle vorgenommenen Änderungen so sind, wie ich es gesagt habe, und ich möchte Sie ermutigen, dies zu tun, anstatt sich auf mein Wort zu verlassen. Andere Optionen sind die Suche nach einem anderen Weg zum Upgrade oder die vorübergehende Unterbrechung der Verwendung von Bitcoin oder die Suche nach einem anderen Client, dem Sie mehr vertrauen.
@HubertSchölnast: Siehe mein Update. Es scheint, dass Sie der Fehlermeldung überhaupt nicht vertrauen können.
@NateEldredge Hinzugefügt, sudo add-apt-repository ppa:bitcoin/bitcoin & sudo apt-get updatedann Installation sudo apt-get install bitcoinergibt folgendes E: Paket Bitcoin kann nicht gefunden werden
@MR: Die Pakete heißen bitcoin-qt und bitcoind.
Wie aktualisiere ich den Bitcoin-Daemon in Ubuntu 12.04?
AntwortenHierDatenschutz-Bestimmungen1y, 0v