Aggiornamento di OpenSSL senza collegamenti e soluzioni alternative

1

Sono confuso da tutti i post, domande, risposte, eliminazione di link simbolici, link, bug di cuore, ecc ... che esistono sull'aggiornamento di OpenSSL su un Mac.

Quando eseguo $ openssl version ottengo OpenSSL 0.9.8zh 14 Jan 2016 ma quando eseguo $ brew install openssl ottengo Warning: openssl 1.0.2l is already installed .

Questo significa che ho installato due versioni?

Che cosa dovrei fare esattamente ora tramite HomeBrew?

C'è un modo pulito per aggiornarlo alla versione più recente e priva di bug senza tutti i link e il path change, ecc ...?

Sto usando OS X El Capitan 10.11.6

    
posta Joshua 18.09.2017 - 10:13
fonte

1 risposta

1

Hai installato due versioni di OpenSSL. Ce n'è uno che è distribuito come parte del sistema operativo e che Homebrew ha installato. Vivono in diverse posizioni sul tuo Mac.

Il bug Heartbleed è stato introdotto in OpenSSL con la versione 1.0.1. L'ultima versione fornita da Apple con OS X è la versione 0.9.8. Quindi non è necessario aggiornare la versione che è in bundle con il sistema operativo per compensare Heartbleed, 0.9.8 non è influenzato dal bug. E se in futuro si riscontrano bug simili che hanno effetto sulla 0.9.8, Apple rilascerà una patch per risolverli.

Homebrew ha installato la propria versione sia perché l'hai richiesta sia perché ne aveva bisogno per un altro software. La versione che Homebrew ha installato (1.0.2l) include la correzione per Heartbleed. Quindi non devi fare nulla per compensare anche Heartbleed.

In generale però, dovresti eseguire brew outdated per cercare eventuali pacchetti che hai installato tramite homebrew che non sono aggiornati e eseguire brew uninstall XXXXX se non ti servono o brew upgrade XXXXX per aggiornarli se è disponibile un aggiornamento (sostituendo XXXXX con il nome del pacchetto).

    
risposta data 18.09.2017 - 14:32
fonte

Leggi altre domande sui tag