apt-get 不會在 debian 7 上升級 openssl

我面臨以下問題。如果我執行命令sudo apt-get upgrade，我會得到：

Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages have been kept back:
 libssl1.0.0:i386
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

如果我跑sudo apt-get install libssl1.0.0:i386

Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
apache2-mpm-prefork : Depends: apache2.2-bin (= 2.2.22-13+deb7u1) but it is not going to be installed
apache2.2-common : Depends: apache2.2-bin (= 2.2.22-13+deb7u1) but it is not going to be installed
               Depends: apache2-utils but it is not going to be installed
               Recommends: ssl-cert but it is not going to be installed
libssl1.0.0 : Breaks: libssl1.0.0:i386 (!= 1.0.1e-2+deb7u6) but 1.0.1e 2+deb7u7 is to be installed
libssl1.0.0:i386 : Breaks: libssl1.0.0 (!= 1.0.1e-2+deb7u7) but 1.0.1e-2+deb7u6 is to be installed
E: Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.

我正在使用 Debian 7 64。

你能解釋一下到底發生了什麼嗎？我的伺服器有問題嗎？

謝謝你。

問題似乎是你不能同時安裝amd64和i386版本，除非它們是完全相同的版本。上面的版本是，而版本是。libssl1.0.0``amd64``1.0.1e-2+deb7u6``i386``1.0.1e-2+deb7u7

由於某種原因，該i386體系結構的軟體包版本比其他版本更新，目前尚不清楚這是為什麼。也許只是花時間在伺服器上傳播。該軟體包似乎確實是一個重要的安全更新，我複制了以下更改：

openssl (1.0.1e-2+deb7u7) wheezy-security；緊迫性=高

• 安全團隊的非維護者上傳。

+ 修復 CVE-2010-5298：use-after-free 競爭條件。 + 將 openssl 到 libssl1.0.0 的版本化依賴添加到具有 CVE-2014-0160 修復程序的版本（關閉：#744194）。 + 建議在升級時重新啟動韻律（關閉：#744871）。 + 正確檢測 apache2 安裝並建議重新啟動它（關閉：#744141）。 + 添加更多服務以檢查是否重新啟動。 + 修復了不總是檢測到 TSA 擴展密鑰使用的關鍵標誌的錯誤，以及其他兩個類似情況。 + 添加對“libraries/restart-without-asking”的支持，它允許在不提示或需要響應的情況下自動重新啟動服務。 + 修復 CVE-2014-0076：“Yarom/Benger FLUSH+RELOAD Cache Side-channel Attack”（關閉：#742923）。

– Raphael Geissert 2014 年 4 月 17 日星期四 22:11:33 +0200

最有可能做的最好的事情就是等到包可用amd64。由於i386無論如何對於您的伺服器來說都是一種外部架構，因此安裝它可能沒有任何安全優勢，因為該amd64版本將是主要使用的版本。可能這i386只是一個外圍包的依賴項，它始終沒有執行任何東西（儘管您需要檢查所有依賴項才能確定）。

引用自：https://unix.stackexchange.com/questions/125301