Devo aggiornare il mio pacchetto openSSL? [chiuso]

2

Questo link parla delle nuove patch che verranno rilasciate da OpenSSL Foundation molto presto.

Dice:

In a mailing list note published last night, Matt Caswell of the OpenSSL Project Team announced that OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r, and 0.9.8zf will be released Thursday.

Significa che tutte le versioni 1.0.0 , 1.0.2 e 0.9.8 devono essere aggiornate? La nostra versione di openssl è 1.0.1. Dovrei aspettare che venga rilasciato 1.0.1m e applicare la patch?

[root@merc07 ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@merc07 ~]#
    
posta Sree 19.03.2015 - 14:01
fonte

2 risposte

1

Sì. Dovresti sempre eseguire l'ultima versione del codice (supponendo che non si rompa un sistema critico supportato da una versione precedente, nel qual caso ... buona fortuna!).

    
risposta data 19.03.2015 - 15:40
fonte
1

Stai utilizzando una versione di OpenSSL fornita dalla tua distribuzione Linux. Forniranno un aggiornamento che incorpora quelle correzioni di sicurezza, backported alla versione che hai attualmente. Tutto quello che devi fare è installare gli aggiornamenti (ad esempio yum update ) quando diventano disponibili.

    
risposta data 19.03.2015 - 16:22
fonte

Leggi altre domande sui tag