openssl 1.1.1xの現在のセキュリティ問題のため、ソースから(Ubuntu)システムをアップグレードする必要があります。適切な場合にのみ、最新のopenssl(1.1.1f)が最新であることがわかるからです。
修正する CVE-2022-0778
sudo apt update / upgradeを実行した後でも、opensslはまだバージョン1.1.1fにあり、これは少なくともUbuntu 20.04では脆弱です。
ベストアンサー1
ルートとして:(またはsudoを使用)
$ sudo su
# cd /usr/src
# wget https://www.openssl.org/source/openssl-3.0.2.tar.gz
# tar zxvf openssl-3.0.2.tar.gz
# cd openssl-3.0.2
# ./Configure
# make
# make install
以前のバージョンのOpenSSLがインストールされている場合は、次のことを行う必要があります。
# cd /usr/lib/ssl
# unlink openssl.cnf
# ln -s /usr/local/ssl/openssl.cnf openssl.cnf
# ldconfig
# openssl version
OpenSSL 3.0.2が表示されたら成功です。
それ以外の場合はopensslが見つからないか、他のエラーが発生した場合
x86_64 アーキテクチャを使用する場合
# ldconfig /usr/local/lib64