Como atualizar a versão do Ubuntu OpenSSL para 14.04

Não é realmente difícil. Tudo o que você realmente precisa fazer é atualizar. Não atualizar a versão do ubuntu, mas atualizar as bibliotecas.

Atualmente o melhor que você pode fazer também é o mais simples. I.e. follow the command line given here Mattia Campagnano's answer to How do I update Ubuntu OpenSSL version for 14.04?

I.e.

1. sudo apt-get update -y && sudo apt-get upgrade -y 

That simply combines both the “update” of the available packages, i.e. your list of what’s available on the repositories. Seguido de uma actualização por omissão real de todos os pacotes e bibliotecas instalados para as últimas definições (i.e. não actualizará coisas que tenha definido explicitamente para não - e.g. o kernel, ou ficar com o LTS e só actualizar isso quando o período de suporte terminar).

O -y's simplesmente faz com que tenha de introduzir "Sim" quando lhe for pedido que não seja mais necessário. Isso você tende a fazer se você colocar algo como essa linha em um script, um que deve apenas rodar e não pendurar quando for solicitado pelo usuário.

Você deve realmente usar isso em preferência a qualquer outra idéia. O problema é que você deve realmente manter tudo o mais atualizado possível. Não apenas escolher uma única coisa para atualizar, o que provavelmente causaria outras coisas a quebrar.

E se você não quiser atualizar tudo para a última recomendação, então você deve saber "por que" você está fazendo isso e também como contornar apenas as partes que você julgar necessárias.

Se você "realmente" quiser atualizar apenas uma única biblioteca com a falha de segurança corrigida, então siga o que Joi's indicou. O OpenSSL em si não é atualizado, uma biblioteca em que ele depende é - então "isso" é o que você quer atualizar. A linha de comando do Joi apenas assegura que você instale essa versão exata.

Pode até ser melhor emitir um "install -reinstall" na libssl1. Dessa forma você está atualizando para o que quer que seja a última versão da sua distro (mesmo que desde então tenha havido outra correção para outra falha).

Felizmente sua idéia de adicionar a opção "-only-upgrade" não funcionaria. Ela não checa por atualizações nas dependências do pacote que você especificar. Leia a documentação do apt-get, é uma opção para apenas atualizar coisas e não instalar novas dependências também. Como o OpenSSL em si não foi atualizado, ele então pára lá e não continua verificando suas dependências. Pode ter sido bom se o apt-get tivesse uma opção para -upgradee-all-dependecies, mas infelizmente não tem. O mais próximo que você pode obter é uma reinstalação, mas isso está cheio de problemas como explicado por John.