==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):MySQL
- 使用的 Linux/BSD 发行版名称及版本号: Ubuntu 12.04.3 LTS
- 与您的问题相关的日志信息:
====
今天本人在http://wangzhan.360.cn/heartbleed/ 测试所管邮件服务器的openssL心血漏洞,提示存在这个漏洞。
网站给出了建议如下:
==========================================
如果你是站长,请按照下面解决方案进行修复:
第一步:
Debian/Ubuntu:
# apt-get update
# apt-get install openssl libssl1.0.0
CentOS/Redhat/Fedora:
# yum update openssl
openSUSE:
# zypper in -t patch openSUSE-2014-277
如果没有源或者不想从源安装,请手工将OpenSSL升级至1.0.1g版本
第二步:
修复完毕后,请重启WEB服务,Apache/Nginx/Httpd的重启方式分别如下:
# /etc/init.d/apache2 restart
# /etc/init.d/ngnix restart
# /etc/init.d/httpd restart
还需要重启其他与OpenSSL相关的服务。(可通过 lsof | grep libssl | awk '{print $1}'| sort | uniq 查看与OpenSSL库相关的服务)。
重启完毕后,可以通过上面的检查框进行验证。
===========================================================
可是因为有过一次apt-get update的惨痛教训(导致邮件系统无法正常使用),本人现在十分纠结。
1、如何在不影响使用的情况下升级iredmail版本及相关组件;
2、Ubuntu上运行apt-get update是不是会因为系统环境变化影响iredmail的正常使用,如何在不影响使用的情况下为Ubuntu打补丁;
3、心血漏洞如何在不影响正常使用的情况下处理封堵;
4、iredmai邮件服务器如何方便的l备份迁移和恢复;
本人是菜鸟,敬请长期使用维护iredmail的高手解答!