Le suite di cifratura possono essere abilitate o disabilitate in fase di compilazione, motivo per cui si vorrebbe essere in grado di eseguire lo stesso comando su entrambe le versioni di OpenSSL: in questo modo puoi vedere cosa effettivamente compilato nel pacchetto. Qualcuno potrebbe anche aver riavviato alcune suite in (o fuori) il codice prima di compilare e rilasciare i pacchetti che hai. Data la lunga stringa di versione, sembra che tu abbia ricevuto OpenSSL da qualche fornitore di terze parti (CentOS?) Che non fornisce OpenSSL vaniglia, quindi i changelog ufficiali di OpenSSL non ti diranno quali altre modifiche sono state fatte: probabilmente avrai bisogno contattare il fornitore per i loro log delle modifiche.
Come punto di partenza, o se ti interessa solo che cosa potrebbe essere stato compilato assumendo che il codice sia stato preso direttamente da OpenSSL senza alcuna modifica, OpenSSL fornisce their changelogs per versione in modo da poter visualizzare un elenco tecnico di ciò che è stato modificato in ciascuna versione (ad esempio, 0.9.8c rimosso 3 ciphersuites e aggiunto 1).