Actualmente tengo la versión 0.9.0 del demonio de Bitcoin y bitcoind getinfo
aparece un error como "Actualización requerida"
{ "version" : 90000, ... "errors" : "URGENT: Upgrade required: see https://www.bitcoin.org/heartbleed" }
¿Cómo actualizar el daemon de Bitcoin en ubuntu 12.04 y quiere saber si el daemon es necesario sincronizar bloques una vez más?
El PPA de Ubuntu se ha actualizado con paquetes para Bitcoin Core 0.9.1. Irónicamente, hacen que desaparezca la advertencia de actualización, ¡pero no solucionan el problema!
Los paquetes de Bitcoin Core para Ubuntu no incluyen una dependencia de una versión fija de las bibliotecas de OpenSSL. Por lo tanto, si no ha actualizado OpenSSL en su sistema Ubuntu, aún podrá instalar los paquetes de Bitcoin Core 0.9.1. Funciona bien y no muestra advertencias, pero sigue siendo vulnerable.
Por lo tanto, actualizar a los paquetes Bitcoin Core 0.9.1 no es necesario ni suficiente para eliminar la vulnerabilidad. Lo único que debe hacer es actualizar OpenSSL y luego (aparte del mensaje de advertencia) no importa si usa 0.9.0 o 0.9.1. Bitcoin 0.9.1 no tiene absolutamente ningún cambio funcional en comparación con 0.9.0 (diferencié las fuentes).
Para resumir:
Bitcoin 0.9.1, nuevo OpenSSL: no vulnerable, sin advertencia
Bitcoin 0.9.0, nuevo OpenSSL: no vulnerable, muestra una advertencia
Bitcoin 0.9.1, antiguo OpenSSL: Vulnerable, sin advertencia
Bitcoin 0.9.0, antiguo OpenSSL: Vulnerable, muestra una advertencia.
Intentaré encontrar el lugar adecuado para informar esto como un error.
El error de Heartbleed no está en bitcoind en sí, sino en la biblioteca del sistema OpenSSL de la que depende. El error está "arreglado" en Bitcoin Core 0.9.1, pero todo lo que hicieron fue requerir el uso de OpenSSL 1.0.1g, que incorpora la corrección real.
Sin embargo, Ubuntu no ha actualizado su versión distribuida de OpenSSL a 1.0.1g; en cambio, han parcheado la versión que están usando. La versión parcheada es 1.0.1-4ubuntu5.12. El aviso de seguridad de Ubuntu está publicado en http://www.ubuntu.com/usn/usn-2165-1/ .
Posiblemente como resultado de esto, aparentemente no se han creado paquetes de Ubuntu para Bitcoin Core 0.9.1; pero si actualiza sus bibliotecas OpenSSL, no es necesario actualizar Bitcoin Core.
Si tiene el precise-security
repositorio en sus fuentes de software (o en /etc/apt/sources.list
), todo lo que necesita hacer es instalar las actualizaciones como lo haría normalmente, usando el administrador de actualizaciones o aptitude update; aptitude upgrade
. Si tiene habilitadas las actualizaciones desatendidas, esto probablemente ya haya sucedido. Puede verificar la versión instalada ejecutando dpkg -l libssl1.0.0
.
Una vez hecho esto, debe reiniciar bitcoind. (De hecho, si es posible, probablemente debería reiniciar el sistema para asegurarse de que también se reinician otros servicios potencialmente vulnerables).
En general, la actualización de Bitcoin Core no requiere que vuelva a descargar la cadena de bloques.
Hubert Scholnast
Nate Eldredge
Hubert Scholnast
Hubert Scholnast
Nate Eldredge
Nate Eldredge
SRES
sudo add-apt-repository ppa:bitcoin/bitcoin & sudo apt-get update
, luego la instalaciónsudo apt-get install bitcoin
da lo siguiente E: No se puede ubicar el paquete bitcoinNate Eldredge