Como atualizar o ubuntu 14.04 para a versão 1.0.1s ou 1.0.2g do openssl, que será lançado em 1 de março de 2016

1

Eu tenho alguns servidores prod que estão executando com a versão openssl como 1.0.1f-1ubuntu2.16 . Desde 1 de março de 2016, será lançada uma nova versão ssl que abrangerá a maioria dos erros de gravidade HIGH. Como atualizo meus servidores prod para essa versão mais recente do openssl?

    
por Nishant Singh 29.02.2016 / 08:18

1 resposta

4

Você não faz isso.

A maioria das distribuições confiáveis toma correções de segurança e as aplica de maneira retrospectiva à versão atual (neste caso) do openSSL que elas distribuem.

Isso permite que eles se atualizem com os patches de segurança, diminuindo o risco de novos bugs surgirem do uso de software relativamente não testado.

Você notará que o openSSL será atualizado com bastante frequência. Se você instalar apt-listchanges , ele mostrará o changelog durante essas atualizações para que você possa confirmar se os bugs de gravidade HIGH foram corrigidos.

Mas se você está insistindo na versão mais recente, provavelmente terá que compilá-la.

    
por 29.02.2016 / 08:50