We are running an old version of OpenSSL 0.9.7e and would like to upgrade to the most current. Our server is running Debian, and I am wondering if there would be any issues with just upgrading it using apt-get?
Would we have to worry about anything breaking, or updating any configurations?
答え1
そのバージョンの OpenSSL は 2004 年にリリースされました。したがって、Debian は現在の「lenny」リリースより古いバージョンの Debian に対してセキュリティ更新をリリースしなくなったため、OpenSSL だけでなく他のバージョンもアップグレードする必要があるようです。
答え2
OpenSSL には 0.9.7e 以降多くの変更が加えられており、アップグレードするとリンクされているプログラムが壊れる可能性があります。すでに述べたように、システム全体をアップグレードするのが最善です。そうすれば、すべての依存関係が捕捉されるはずです。それができない場合は、パッケージ ツールから OpenSSL に依存するパッケージを調べて決定し、アップグレードするものを厳選する必要があります。