4月 172008
在安裝有些套件時,如果有相依於 OpenSSL 時,且判斷系統目前使用的 OpenSSL 版本有漏洞問題時,會出現如下的訊息:
Dependency warning: used OpenSSL version contains known vulnerabilities
Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
一般建議的解決方法有二種。
第一種:升級系統(需含系統內建之 OpenSSL 一併升級),再安裝該套件
可以先查詢目前系統所用之 OpenSSL 的版本:
openssl version -v
升級系統可參考 FNP: upgrade core system 或 FNP: upgrade major system。
升級完系統後,再進行一次 OpenSSL 版本之確認。
然後再安裝該套件,這訊息就不會出現了。
第二種:使該套件相依於 ports tree 中的 OpenSSL
這種方法會安裝 ports tree 中新版本的 OpenSSL,然後相依於此新版本的 OpenSSL,而不是系統本身內建的 OpenSSL。只要安裝套件時,加入 WITH_OPENSSL_PORT 的參數,即會安裝 ports tree 中的 OpenSSL,並且該套件也會相依於此。方法如下:
make -DWITH_OPENSSL_PORT install
這裡不建議用參數 WITH_OPENSSL_BASE,因為這表示安裝套件時,是相依於原本系統中可能有漏洞的 OpenSSL,這樣會導致安全性的問題。