我有一些生产服务器正在运行 openssl 版本1.0.1f-1ubuntu2.16。自 2016 年 3 月 1 日起,将发布新的 ssl 版本,该版本将涵盖大多数高严重性错误,我如何将我的生产服务器升级到最新的 openssl 版本?
答案1
你不知道。
大多数知名的发行版都会采取安全修复措施,并将其追溯应用于他们分发的 openSSL 的当前版本(在本例中)。
这使得他们能够及时了解安全补丁,同时降低因使用未经测试的软件而出现新漏洞的风险。
您会注意到 openSSL 会经常更新。如果您安装apt-listchanges它,它会在这些更新期间向您显示更改日志,以便您可以确认已修补高严重性错误。
但如果您坚持使用最新版本,那么您可能必须自己编译它。