如何在 ubuntu 12.04 中升級比特幣守護程序?
我目前使用的是比特幣守護程序版本 0.9.0,並
bitcoind getinfo顯示“需要升級”之類的錯誤
{ "version" : 90000, ... "errors" : "URGENT: Upgrade required: see https://www.bitcoin.org/heartbleed" }如何在 ubuntu 12.04 中升級比特幣守護程序並想知道守護程序是否再次需要同步塊?
更新
Ubuntu PPA 已更新為 Bitcoin Core 0.9.1 的軟體包。具有諷刺意味的是,他們使升級警告消失了,但他們並沒有解決問題!
Ubuntu 的比特幣核心包不包含對固定版本的 OpenSSL 庫的依賴。因此,如果您尚未在 Ubuntu 系統上升級 OpenSSL,您仍然可以安裝 Bitcoin Core 0.9.1 軟體包。它執行得很好,沒有顯示任何警告,但仍然很脆弱。
因此,升級到 Bitcoin Core 0.9.1 軟體包既沒有必要也不足以消除漏洞。唯一要做的事情是升級 OpenSSL,然後(除了警告消息)無論您使用 0.9.0 還是 0.9.1 都沒有關係。與 0.9.0 相比,比特幣 0.9.1 絕對沒有功能變化(我對來源進行了區分)。
總結一下:
- 比特幣 0.9.1,新的 OpenSSL:不易受攻擊,無警告
- 比特幣 0.9.0,新的 OpenSSL:不易受攻擊,顯示警告
- 比特幣 0.9.1,舊 OpenSSL:易受攻擊,無警告
- 比特幣 0.9.0,舊 OpenSSL:易受攻擊,顯示警告。
我將嘗試找到合適的地方將其報告為錯誤。
以前的討論
Heartbleed 漏洞並不存在於 bitcoind 本身,而是存在於它所依賴的 OpenSSL 系統庫中。該錯誤在 Bitcoin Core 0.9.1 中已“修復”,但他們所做的只是要求使用包含實際修復的 OpenSSL 1.0.1g。
但是,Ubuntu 尚未將其 OpenSSL 的分佈式版本更新到 1.0.1g;相反,他們已經修補了他們正在使用的版本。更新檔版本為 1.0.1-4ubuntu5.12。Ubuntu 的安全公告發佈在<http://www.ubuntu.com/usn/usn-2165-1/>。
可能由於這個原因,比特幣核心 0.9.1 的 Ubuntu 軟體包顯然沒有被創建;但如果您升級 OpenSSL 庫,則無需升級 Bitcoin Core。
如果您
precise-security的軟體源(/etc/apt/sources.list或aptitude update; aptitude upgrade. 如果您啟用了無人值守升級,這可能已經發生了。您可以通過執行檢查安裝的版本dpkg -l libssl1.0.0。完成後,您應該重新啟動 bitcoind。(事實上,如果可能的話,您可能應該重新啟動系統,以確保其他可能存在漏洞的服務也重新啟動。)
一般來說,升級Bitcoin Core不需要你重新下載區塊鏈。