OpenSSL - zůstává tvrdošíjně stará verze

Ondřej Janovský ondrej.janovsky at alarex.cz
Tue Sep 30 11:52:13 CEST 2014


Takže i když mi OpenSSL v /usr/bin píše starou verzi a uname -a mi 
vrací  9.2-RELEASE-p12 , mohu se spolehnout, že mám zaktualizováno a 
jsem zabezpečen proti do dnes známým hrozbám vůči OpenSSL ?

Dne 30.9.2014 v 11:34 Dan Lukes napsal(a):
> Ondřej Janovský wrote:
>> Aha, a které OpenSSL pak používá systém?
> Pokud si rozumite v chapani terminu "system" pak ten pouziva zasadne
> OpenSSL systemove.
>
> Bezpecnostni opravky se do nej dostavaji soucasne s bezpecnostnimi
> aktualizacemi systemu a jejich (ne)pritomnost se nepozna se z
> announcovane verze OpenSSL, ale z verze systemu.
>
> Aktualni verze je 9.2-RELEASE-p9
>
> Dan
>
>>>> dělal jsem na FreeBSD 9.2 upgrade portu OpenSSL.
>>> Openssl z portu je /usr/local/bin/openssl
>>>
>>>> Při stahování mi to
>>>> psalo, že stahuje 1.0.1i verzi, ale po instalaci se dozvídám jako
>>>> odpověď na "openssl version" následující: OpenSSL 0.9.8y 5 Feb 2013 .
>>> V systemu ale i nadale zustava zakladni systemove /usr/bin/openssl
>>>
>>> Pri zjistovani verze konkretniho openssl je potreba si poustet to
>>> OpenSSL, ktery me zajima.


-- 
*Ondřej Janovský
Alarex-Group s.r.o.
*
mobil: +420 723 616 751
em na il: ondrej.janovsky na alarex.cz

www.m2marchitect.cz <http://www.m2marchitect.cz>
www.alarex.cz <http://www.alarex.cz>


More information about the Users-l mailing list