https://www.linode.com/docs/security/patching-openssl-for-the-heartbleed-vulnerability
这里面介绍了Openssl心跳漏洞,不同Linux发行版的升级方法。
对于Ubuntu,
apt-get update
apt-get upgrade
然后
root@funapidb:/opt# openssl version -a
OpenSSL 1.0.1 14 Mar 2012
built on: Fri Jun 20 18:54:15 UTC 2014
platform: debian-amd64
是2012年的1.0.1版的,这个不用管。 Built On是2014年6月20号,看介绍说4月8号后的Built版本都修复了。
顺便用lsof |grep libssl,
发现以下调用,
root@funapidb:/opt# lsof |grep libssl
python 703 root mem REG 8,1 382896 4953 /lib/x86_64-lin ux-gnu/libssl.so.1.0.0
whoopsie 1034 whoopsie mem REG 8,1 382896 4953 /lib/x86_64-lin ux-gnu/libssl.so.1.0.0
Whoopsie挺诡异的,没有印象,查了一下,是Ubuntu的错误报告处理程序,
如果Ubuntu出现错误,会把错误报告发送给官方。
这个的关闭,
service whoopsie stop
然后修改/etc/default/whoopsie
把report_crashes
改成false就行啦。