- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
К сожалению, changelogs для данных версий пакетов не доступны.
Но судя по поведению в 1.0.1e-2+deb7u6 добавили только рестарт сервисов. Сам фикс идет в версии 1.0.1e-2+deb7u5
Обращаю Ваше внимание, что libssl1.0.0 также необходимо обновлять в обязательном порядке.
Но судя по поведению в 1.0.1e-2+deb7u6 добавили только рестарт сервисов. Сам фикс идет в версии 1.0.1e-2+deb7u5
Да, даже дата таже остается.
ultrasparc, как известно, в DA все собирается из сырков. Поэтому надо пересобрать.
Да, знаю. Но было достаточно обновления openssl и перезагрузки httpd, чтобы перестало ругатся на уязвимость.
На фре, кстати, в портах уже openssl-1.0.1g, можно спокойно обновлять.
Да, знаю. Но было достаточно обновления openssl и перезагрузки httpd, чтобы перестало ругатся на уязвимость.
Подтверждаю. Apache пересобирать не требуется. Единственное, перезапустили еще DirectAdmin, так как если установлено защищенное соединение при работе с панелью, уязвимость остается актуальной.
Только смутило то, что после обновления OpenSSL, проверка http://filippo.io/Heartbleed/ через раз выдавала сообщение о наличии уязвимости (видимо кеш?). Сейчас уже информация о незакрытой уязвимости не проскакивает.
На фре, кстати, в портах уже openssl-1.0.1g, можно спокойно обновлять.
Который ломает все порты на 8ке (больше не компилирует рабочие версии и выдает запуск с ошибкой в либе).
На 8ке советую использовать базовый SSL, он там 0.9.8.
На 9ке обновка прошла без проблем через pkgng.
проверил у меня OpenSSL 0.9.8e , я неуязвим, ура
Это просто жесть. Как же медленно обновляют.
И самое удивительное, не хотят обновлять.
Интернет провайдеры, банки и т.д.
Подтверждаю. Apache пересобирать не требуется. Единственное, перезапустили еще DirectAdmin, так как если установлено защищенное соединение при работе с панелью, уязвимость остается актуальной.
Только смутило то, что после обновления OpenSSL, проверка http://filippo.io/Heartbleed/ через раз выдавала сообщение о наличии уязвимости (видимо кеш?). Сейчас уже информация о незакрытой уязвимости не проскакивает.
Странно, после наката обновлений и перезапуска httpd все равно показывало уязвимость, может тоже кеш. Поэтому решил пересобрать на всякий случай. Проверил на других серверах, там сработало без пересборки apache, перезапустил там до кучи еще nginx.
AGHost, такое видел на некоторых серверах, если обновить openssl, но не обновить libssl. Хотя на других (с той же осью) уже после обновления openssl показывало что уязвимости нет.
p.s. некоторые сервисы показывают что уязвимости уже нет еще до перезапуска веб-сервера, что как бы не совсем верно.