¿Cómo actualizar el demonio de Bitcoin en ubuntu 12.04?

Actualmente tengo la versión 0.9.0 del demonio de Bitcoin y bitcoind getinfoaparece un error como "Actualización requerida"

{ "version" : 90000, ... "errors" : "URGENT: Upgrade required: see https://www.bitcoin.org/heartbleed" }

¿Cómo actualizar el daemon de Bitcoin en ubuntu 12.04 y quiere saber si el daemon es necesario sincronizar bloques una vez más?

Respuestas (1)

Actualizar

El PPA de Ubuntu se ha actualizado con paquetes para Bitcoin Core 0.9.1. Irónicamente, hacen que desaparezca la advertencia de actualización, ¡pero no solucionan el problema!

Los paquetes de Bitcoin Core para Ubuntu no incluyen una dependencia de una versión fija de las bibliotecas de OpenSSL. Por lo tanto, si no ha actualizado OpenSSL en su sistema Ubuntu, aún podrá instalar los paquetes de Bitcoin Core 0.9.1. Funciona bien y no muestra advertencias, pero sigue siendo vulnerable.

Por lo tanto, actualizar a los paquetes Bitcoin Core 0.9.1 no es necesario ni suficiente para eliminar la vulnerabilidad. Lo único que debe hacer es actualizar OpenSSL y luego (aparte del mensaje de advertencia) no importa si usa 0.9.0 o 0.9.1. Bitcoin 0.9.1 no tiene absolutamente ningún cambio funcional en comparación con 0.9.0 (diferencié las fuentes).

Para resumir:

  • Bitcoin 0.9.1, nuevo OpenSSL: no vulnerable, sin advertencia

  • Bitcoin 0.9.0, nuevo OpenSSL: no vulnerable, muestra una advertencia

  • Bitcoin 0.9.1, antiguo OpenSSL: Vulnerable, sin advertencia

  • Bitcoin 0.9.0, antiguo OpenSSL: Vulnerable, muestra una advertencia.

Intentaré encontrar el lugar adecuado para informar esto como un error.

Discusión anterior

El error de Heartbleed no está en bitcoind en sí, sino en la biblioteca del sistema OpenSSL de la que depende. El error está "arreglado" en Bitcoin Core 0.9.1, pero todo lo que hicieron fue requerir el uso de OpenSSL 1.0.1g, que incorpora la corrección real.

Sin embargo, Ubuntu no ha actualizado su versión distribuida de OpenSSL a 1.0.1g; en cambio, han parcheado la versión que están usando. La versión parcheada es 1.0.1-4ubuntu5.12. El aviso de seguridad de Ubuntu está publicado en http://www.ubuntu.com/usn/usn-2165-1/ .

Posiblemente como resultado de esto, aparentemente no se han creado paquetes de Ubuntu para Bitcoin Core 0.9.1; pero si actualiza sus bibliotecas OpenSSL, no es necesario actualizar Bitcoin Core.

Si tiene el precise-securityrepositorio en sus fuentes de software (o en /etc/apt/sources.list), todo lo que necesita hacer es instalar las actualizaciones como lo haría normalmente, usando el administrador de actualizaciones o aptitude update; aptitude upgrade. Si tiene habilitadas las actualizaciones desatendidas, esto probablemente ya haya sucedido. Puede verificar la versión instalada ejecutando dpkg -l libssl1.0.0.

Una vez hecho esto, debe reiniciar bitcoind. (De hecho, si es posible, probablemente debería reiniciar el sistema para asegurarse de que también se reinician otros servicios potencialmente vulnerables).

En general, la actualización de Bitcoin Core no requiere que vuelva a descargar la cadena de bloques.

Hice todo lo que escribiste, pero bitcoind aún informa un error: "URGENTE: se requiere actualización: consulte bitcoin.org/heartbleed "
La advertencia seguirá apareciendo ya que solo verifica el número de versión de Bitcoin Core, pero una vez que se actualice OpenSSL, la advertencia puede ignorarse.
"Error", "URGENTE": no suena como una advertencia inofensiva que se puede ignorar. Para mí, esto suena como si bitcoind hubiera detectado un problema realmente grave y grave. Me gustaría que hubiera un paquete para la versión 0.9.1 para Ubuntu 12.04.
Nate, ¿por qué debería confiar más en ti que en el mensaje de error?
@Hubert: Todo este software es de código abierto; puedes verificar que todos los cambios realizados son como te he dicho, y te animo a que lo hagas en lugar de creer en mi palabra. Otras opciones incluyen encontrar otra forma de actualizar, o dejar de usar Bitcoin por un tiempo, o encontrar otro cliente en el que confíes más.
@HubertSchölnast: Consulte mi actualización. Parece que en realidad no puedes confiar en el mensaje de error en absoluto.
@NateEldredge Agregado sudo add-apt-repository ppa:bitcoin/bitcoin & sudo apt-get update, luego la instalación sudo apt-get install bitcoinda lo siguiente E: No se puede ubicar el paquete bitcoin
@MR: los paquetes se denominan bitcoin-qt y bitcoind.
¿Cómo actualizar el demonio de Bitcoin en ubuntu 12.04?
RespuestasAquíPolítica de privacidad1y, 0v