2 votes

Sam Wheel avatar

Y a-t-il des différences entre les mises à jour de sécurité d'OpenSSL sur Ubuntu et celles du site officiel d'OpenSSL ?

Demandé el 29 de Mars, 2018
Quand la question a-t-elle été
312 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Les dernières mises à jour d'OpenSSL dans Ubuntu sont sorties ce mois-ci.

http://changelogs.ubuntu.com/changelogs/pool/main/o/openssl/openssl_1.0.2g-1ubuntu4.11/changelog

Il y a une liste complète de mises à jour de sécurité pour la v1.0.2g.

Bien que j'aie installé OpenSSL v1.0.2n manuellement il y a 2 mois.

Ce que je demande, c'est si cela a de l'importance, plus précisément si les mises à jour d'Ubuntu sur la version d'OpenSSL sont personnalisées et spécifiques à Ubuntu ? La dernière version provenant directement du site OpenSSL ne devrait-elle pas couvrir tout cela ? Devrais-je revenir à une version plus ancienne ?

Demandé el 29 de Mars, 2018 par Sam Wheel

Réponse

Trop de publicités?

4voto

thomasrutter avatar
thomasrutter Points 33791

Si vous avez installé manuellement votre propre version d'OpenSSL au lieu de la version fournie par Ubuntu, vous êtes responsable de sa mise à jour, y compris de l'installation de tout correctif de sécurité.

Il est généralement plus sûr d'utiliser la version fournie par Ubuntu, car vous recevrez alors les mises à jour de sécurité par le biais du processus de mise à jour normal.

Les deux systèmes auront des calendriers et des processus de mise à jour différents, mais tous deux viseront à appliquer un correctif en temps utile après la découverte d'un problème de sécurité. Ubuntu rétrocomportera le correctif (c'est-à-dire qu'il réécrira le correctif pour qu'il fonctionne sur une version plus ancienne) vers la version stable d'Ubuntu, alors qu'upstream peut rendre le correctif disponible uniquement en mettant à jour la dernière version.

Une autre chose à savoir est que de nombreux paquets Ubuntu dépendent de la bibliothèque OpenSSL. Vous pouvez constater que vous avez à la fois la version installée manuellement y la version fournie par Ubuntu est installée en raison de sa présence en tant que dépendance.

Répondu el 29 de Mars, 2018 par thomasrutter (33791 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X