Ich habe derzeit die Bitcoin-Daemon-Version 0.9.0 und bitcoind getinfo
zeigt Fehler wie „Upgrade erforderlich“
{ "version" : 90000, ... "errors" : "URGENT: Upgrade required: see https://www.bitcoin.org/heartbleed" }
Wie aktualisiere ich den Bitcoin-Daemon in Ubuntu 12.04 und möchte wissen, ob der Daemon erneut Synchronisierungsblöcke benötigt?
Das Ubuntu PPA wurde mit Paketen für Bitcoin Core 0.9.1 aktualisiert. Ironischerweise lassen sie die Upgrade-Warnung verschwinden, aber sie beheben das Problem nicht!
Die Bitcoin Core-Pakete für Ubuntu enthalten keine Abhängigkeit von einer festen Version der OpenSSL-Bibliotheken. Wenn Sie OpenSSL auf Ihrem Ubuntu-System nicht aktualisiert haben, können Sie daher weiterhin die Bitcoin Core 0.9.1-Pakete installieren. Es läuft einwandfrei und zeigt keine Warnungen an, ist aber immer noch anfällig.
Ein Upgrade auf die Bitcoin Core 0.9.1-Pakete ist also weder notwendig noch ausreichend, um die Schwachstelle zu beseitigen. Das einzige, was Sie tun müssen, ist, OpenSSL zu aktualisieren, und dann spielt es (abgesehen von der Warnmeldung) keine Rolle, ob Sie 0.9.0 oder 0.9.1 verwenden. Bitcoin 0.9.1 hat absolut keine funktionellen Änderungen gegenüber 0.9.0 (ich habe die Quellen verglichen).
Zusammenfassen:
Bitcoin 0.9.1, neues OpenSSL: Nicht angreifbar, keine Warnung
Bitcoin 0.9.0, neues OpenSSL: Nicht angreifbar, zeigt Warnung an
Bitcoin 0.9.1, altes OpenSSL: Verwundbar, keine Warnung
Bitcoin 0.9.0, altes OpenSSL: Verwundbar, zeigt Warnung an.
Ich werde versuchen, die richtige Stelle zu finden, um dies als Fehler zu melden.
Der Heartbleed-Bug steckt nicht in Bitcoin selbst, sondern in der OpenSSL-Systembibliothek, von der er abhängt. Der Fehler ist in Bitcoin Core 0.9.1 „behoben“, aber alles, was sie getan haben, war die Verwendung von OpenSSL 1.0.1g zu verlangen, das den eigentlichen Fix enthält.
Ubuntu hat seine verteilte Version von OpenSSL jedoch nicht auf 1.0.1g aktualisiert; Stattdessen haben sie die Version gepatcht, die sie verwenden. Die gepatchte Version ist 1.0.1-4ubuntu5.12. Die Sicherheitshinweise von Ubuntu finden Sie unter http://www.ubuntu.com/usn/usn-2165-1/ .
Möglicherweise als Folge davon wurden offenbar keine Ubuntu-Pakete für Bitcoin Core 0.9.1 erstellt; Wenn Sie jedoch Ihre OpenSSL-Bibliotheken aktualisieren, ist es nicht erforderlich, Bitcoin Core zu aktualisieren.
Wenn Sie das precise-security
Repository in Ihren Softwarequellen (oder in /etc/apt/sources.list
) haben, müssen Sie die Updates nur wie gewohnt installieren, indem Sie entweder den Update-Manager oder aptitude update; aptitude upgrade
. Wenn Sie unbeaufsichtigte Upgrades aktiviert haben, ist dies wahrscheinlich bereits geschehen. Sie können die installierte Version überprüfen, indem Sie ausführen dpkg -l libssl1.0.0
.
Sobald dies erledigt ist, sollten Sie Bitcoin neu starten. (Tatsächlich sollten Sie das System nach Möglichkeit neu starten, um sicherzustellen, dass andere möglicherweise anfällige Dienste ebenfalls neu gestartet werden.)
Im Allgemeinen erfordert ein Upgrade von Bitcoin Core kein erneutes Herunterladen der Blockchain.
Hubert Schönnast
Nate Eldredge
Hubert Schönnast
Hubert Schönnast
Nate Eldredge
Nate Eldredge
HERR
sudo add-apt-repository ppa:bitcoin/bitcoin & sudo apt-get update
dann Installationsudo apt-get install bitcoin
ergibt folgendes E: Paket Bitcoin kann nicht gefunden werdenNate Eldredge