Como atualizar o ubuntu 14.04 para a versão 1.0.1s ou 1.0.2g do openssl, que será lançado em 1 de março de 2016

Question

Como atualizar o ubuntu 14.04 para a versão 1.0.1s ou 1.0.2g do openssl, que será lançado em 1 de março de 2016

#1 resposta do (4 votos)

1

Eu tenho alguns servidores prod que estão executando com a versão openssl como 1.0.1f-1ubuntu2.16 . Desde 1 de março de 2016, será lançada uma nova versão ssl que abrangerá a maioria dos erros de gravidade HIGH. Como atualizo meus servidores prod para essa versão mais recente do openssl?

security openssl

por Nishant Singh 29.02.2016 / 08:18

1 resposta

Tags security openssl

mysqldump para banco de dados mysql remoto usando gzip Como configurar uma VPN independente de cliente e servidor

score 4 · Accepted Answer

Você não faz isso.

A maioria das distribuições confiáveis toma correções de segurança e as aplica de maneira retrospectiva à versão atual (neste caso) do openSSL que elas distribuem.

Isso permite que eles se atualizem com os patches de segurança, diminuindo o risco de novos bugs surgirem do uso de software relativamente não testado.

Você notará que o openSSL será atualizado com bastante frequência. Se você instalar apt-listchanges , ele mostrará o changelog durante essas atualizações para que você possa confirmar se os bugs de gravidade HIGH foram corrigidos.

Mas se você está insistindo na versão mais recente, provavelmente terá que compilá-la.