El Sun, 06 Dec 2015 12:39:36 +0100, Eduardo Rios escribió:
> Me ha llegado un correo de Hispasec en la que informan que OpenSSL ha
> publicado las versiones 1.0.2e, 1.0.1q, 1.0.0t y 0.9.8zh
Mejor que sigas, además, los avisos de seguridad de tu distribución:
https://lists.debian.org/debian-security-announce/2015/msg00318.html
> Pero me ha llamado la atención esto:
>
> "En primer lugar OpenSSL avisa que esta será la última actualización
> para las ramas 1.0.0 y 0.9.8; a no ser que algún problema significativo
> antes del 31 de diciembre (fecha de final de soporte) obligue a publicar
> una actualización de urgencia. Esto podría representar un problema para
> determinadas aplicaciones corporativas y más concretamente para algunos
> dispositivos y sistemas empotrados que incluyen estas versiones más
> antiguas, y para los que las actualizaciones son más raras o
> complicadas."
>
> ¿Que pasará ahora en Debian? ¿Hay ramas superiores?
Debian (desde wheezy/olstable) lleva versiones superiores (1.0.1x) no
creo que le afecte. El aviso se refiere más bien a versión de sistemas LTS
(de soporte extendido) como Ubuntu LTS (5 años) que tienen que mantener
paquetería más antigua y tendrán que adaptarse a estas situaciones.
Saludos,
--
Camaleón
