Eine erneute Installation des Pakets erzwingen
Apt denkt, dass die Pakete installiert und aktualisiert werden. Die manuelle Überprüfung und Überprüfung von libssl schlägt eine andere Vorgehensweise vor, sodass die Paketdatenbank nicht mit den installierten Dateien übereinstimmt (möglicherweise wurden Dateien zuvor zuvor ohne Einbeziehung des Paket-Managers aktualisiert). Aus irgendeinem Grund wird das Paket nicht korrekt aktualisiert oder neu installiert. Dies setzt voraus, dass festgestellt wurde, dass das System feste Versionen meldet, aber immer noch als anfällig erscheint.
Versuchen Sie zunächst, die betroffenen Pakete zwangsweise neu zu installieren:
apt-get install --reinstall libssl1.0.0
Wenn dies fehlschlägt, versuchen Sie, die vollständige Entfernung des Pakets zu erzwingen, ohne Apts Abhängigkeitsverwaltung und Sanitätsprüfungen zu berücksichtigen:
dpkg --force-all --remove libssl1.0.0
An diesem Punkt ist das System effektiv "kaputt", weil libssl fehlt und viele Pakete installiert sind, die davon abhängig sind (dies ist es, was Apt so schwer zu verhindern versucht, und der Grund, warum wir hinter Apt zurückgehen). Installieren Sie also libssl1 neu .0.0, erneutes Herunterladen des neuesten Pakets aus dem Repository:
apt-get clean && apt-get install libssl1.0.0
Wenn Sie das bekannte, gute deb-Paket heruntergeladen haben, können Sie alternativ dpkg verwenden, um vorhandene Dateien zu installieren und das Überschreiben zu erzwingen:
dpkg --force-overwrite -i libssl1.0.0_1.0.1-4ubuntu5.12_amd64.deb
Testen Sie die installierten Dateien erneut und prüfen Sie sie (debsums, sha1sum) anhand der bekanntermaßen guten Konfiguration.