나는 다음과 같은 문제에 직면하고 있습니다. 명령을 실행하면 sudo apt-get upgrade다음을 얻습니다.
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages have been kept back:
libssl1.0.0:i386
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
내가 달리면sudo apt-get install libssl1.0.0:i386
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming.
The following information may help to resolve the situation:
The following packages have unmet dependencies:
apache2-mpm-prefork : Depends: apache2.2-bin (= 2.2.22-13+deb7u1) but it is not going to be installed
apache2.2-common : Depends: apache2.2-bin (= 2.2.22-13+deb7u1) but it is not going to be installed
Depends: apache2-utils but it is not going to be installed
Recommends: ssl-cert but it is not going to be installed
libssl1.0.0 : Breaks: libssl1.0.0:i386 (!= 1.0.1e-2+deb7u6) but 1.0.1e 2+deb7u7 is to be installed
libssl1.0.0:i386 : Breaks: libssl1.0.0 (!= 1.0.1e-2+deb7u7) but 1.0.1e-2+deb7u6 is to be installed
E: Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.
데비안 7 64를 사용하고 있습니다.
정확히 무슨 일이 일어나고 있는지 설명해 주실 수 있나요? 내 서버에 문제가 있는 걸까요?
감사해요.
답변1
amd64문제는 설치 와 i386버전을 동시에 할 수 없다는 점인 것 같습니다.libssl1.0.0~하지 않는 한그것들은 정확히 같은 버전입니다. 위의 버전 amd64은 이고, 1.0.1e-2+deb7u6위 i386의 버전은 입니다 1.0.1e-2+deb7u7.
어떤 이유로 이 i386아키텍처에는 다른 아키텍처보다 최신 패키지 버전이 있지만 그 이유는 명확하지 않습니다. 어쩌면 서버를 통해 전파하는 데 시간이 걸릴 수도 있습니다. 이 패키지는 중요한 보안 업데이트인 것으로 보이며 다음 변경 사항을 복사했습니다.
openssl(1.0.1e-2+deb7u7) 긴급 보안=높음
- 보안팀의 비관리자가 업로드했습니다.
- CVE-2010-5298: 무료 이후 경쟁 조건을 수정했습니다.
- CVE-2014-0160을 수정하는 버전에 openssl에서 libssl1.0.0까지의 버전 종속성을 추가했습니다(닫기: #744194).
- 업그레이드 시 prosody를 다시 시작하는 것이 좋습니다(닫기: #744871).
- apache2 설치를 올바르게 감지하고 다시 시작하는 것이 좋습니다(닫기: #744141).
- 다시 시작을 확인하려면 더 많은 서비스를 추가하세요.
- TSA 확장 키에서 사용되는 키 플래그가 항상 감지되지 않는 버그와 다른 두 가지 유사한 사례가 수정되었습니다.
- 응답을 요청하거나 요구하지 않고 서비스를 자동으로 다시 시작할 수 있는 "라이브러리/묻지 않고 다시 시작"에 대한 지원을 추가합니다.
- CVE-2014-0076 수정: "Yarom/Benger FLUSH+RELOAD 캐시 부채널 공격"(종료: #742923)
— Raphael Gaisset 2014년 4월 17일 목요일 22:11:33 +0200
가장 좋은 방법은 패키지가 출시될 때까지 기다리는 것입니다 amd64. 그럼에도 불구하고 i386이는 서버의 외부 아키텍처이기 때문에 해당 amd64버전이 사용 중인 주요 버전이 되기 때문에 이를 설치해도 보안상의 이점이 없을 수 있습니다. 어쩌면 i386항상 실행되는 것이 없는 주변 패키지의 종속성일 수도 있습니다(물론 확실히 알기 위해서는 모든 종속성을 확인해야 합니다).