Takže i když mi OpenSSL v /usr/bin píše starou verzi a uname -a mi
vrací 9.2-RELEASE-p12 , mohu se spolehnout, že mám zaktualizováno a
jsem zabezpečen proti do dnes známým hrozbám vůči OpenSSL ?
Dne 30.9.2014 v 11:34 Dan Lukes napsal(a):
Ondřej Janovský wrote:
Aha, a které OpenSSL pak používá systém?
Pokud si rozumite v chapani terminu "system" pak ten pouziva zasadne
OpenSSL systemove.
Bezpecnostni opravky se do nej dostavaji soucasne s bezpecnostnimi
aktualizacemi systemu a jejich (ne)pritomnost se nepozna se z
announcovane verze OpenSSL, ale z verze systemu.
Aktualni verze je 9.2-RELEASE-p9
Dan
dělal jsem na FreeBSD 9.2 upgrade portu OpenSSL.
Openssl z portu je /usr/local/bin/openssl
Při stahování mi to
psalo, že stahuje 1.0.1i verzi, ale po instalaci se dozvídám jako
odpověď na "openssl version" následující: OpenSSL 0.9.8y 5 Feb 2013 .
V systemu ale i nadale zustava zakladni systemove /usr/bin/openssl
Pri zjistovani verze konkretniho openssl je potreba si poustet to
OpenSSL, ktery me zajima.
--
*Ondřej Janovský
Alarex-Group s.r.o.
*
mobil: +420 723 616 751
em@il: [email protected]
www.m2marchitect.cz <http://www.m2marchitect.cz>
www.alarex.cz <http://www.alarex.cz>
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
