confronta suite di crittografia tra diverse versioni di OpenSSL

0

Come trovare le modifiche alla suite di crittografia nelle diverse versioni di OpenSSL? Supponiamo che il pacchetto OpenSSL sia stato aggiornato a openssl-0.9.8e-36.0.1.el5_11 e sono in grado di trovare dalle note di rilascio quale fosse la sua versione precedente all'aggiornamento. Grazie a "Steffen Ullrich, so come eseguire un comando per elencare le suite di crittografia per la versione corrente ma esiste un repository che consenta di confrontare entrambe le versioni di OpenSSL in termini di pacchetti di suite di crittografia?

grazie

    
posta adam86 05.07.2016 - 21:48
fonte

1 risposta

1

Le suite di cifratura possono essere abilitate o disabilitate in fase di compilazione, motivo per cui si vorrebbe essere in grado di eseguire lo stesso comando su entrambe le versioni di OpenSSL: in questo modo puoi vedere cosa effettivamente compilato nel pacchetto. Qualcuno potrebbe anche aver riavviato alcune suite in (o fuori) il codice prima di compilare e rilasciare i pacchetti che hai. Data la lunga stringa di versione, sembra che tu abbia ricevuto OpenSSL da qualche fornitore di terze parti (CentOS?) Che non fornisce OpenSSL vaniglia, quindi i changelog ufficiali di OpenSSL non ti diranno quali altre modifiche sono state fatte: probabilmente avrai bisogno contattare il fornitore per i loro log delle modifiche.

Come punto di partenza, o se ti interessa solo che cosa potrebbe essere stato compilato assumendo che il codice sia stato preso direttamente da OpenSSL senza alcuna modifica, OpenSSL fornisce their changelogs per versione in modo da poter visualizzare un elenco tecnico di ciò che è stato modificato in ciascuna versione (ad esempio, 0.9.8c rimosso 3 ciphersuites e aggiunto 1).

    
risposta data 05.07.2016 - 23:17
fonte

Leggi altre domande sui tag