Wir verwenden eine alte Version von OpenSSL 0.9.7e und möchten auf die neueste Version aktualisieren. Auf unserem Server läuft Debian, und ich frage mich, ob es Probleme geben würde, wenn ich das Upgrade einfach mit apt-get durchführe?
Müssen wir uns Sorgen machen, dass etwas kaputt geht oder Konfigurationen aktualisiert werden?
Antwort1
Diese Version von OpenSSL wurde im Jahr 2004 veröffentlicht. Daher klingt es so, als ob Sie nicht nur OpenSSL aktualisieren sollten, da Debian keine Sicherheitsupdates mehr für Debian-Versionen herausgibt, die älter sind als die aktuelle „Lenny“-Version.
Antwort2
Seit 0.9.7e wurden viele Änderungen an OpenSSL vorgenommen, und ein Upgrade kann dazu führen, dass Programme, die damit verknüpft sind, nicht mehr funktionieren. Wie bereits erwähnt, ist es am besten, das gesamte System zu aktualisieren, wodurch hoffentlich alle Abhängigkeiten erfasst werden. Wenn dies keine Option ist, müssen Sie die Pakettools durchgehen und feststellen, welche Pakete von OpenSSL abhängen, und dann die Pakete auswählen, die aktualisiert werden sollen.