Estamos ejecutando una versión antigua de OpenSSL 0.9.7e y nos gustaría actualizarla a la más actual. Nuestro servidor ejecuta Debian y me pregunto si habría algún problema simplemente con actualizarlo usando apt-get.
¿Tendríamos que preocuparnos de que algo se rompa o de actualizar alguna configuración?
Respuesta1
Esa versión de OpenSSL se lanzó en 2004. Por lo tanto, parece que debería actualizar algo más que OpenSSL, ya que Debian ya no publica actualizaciones de seguridad para ninguna versión de Debian anterior a la versión actual 'lenny'.
Respuesta2
Ha habido muchos cambios en OpenSSL desde 0.9.7e, y actualizarlo puede romper los programas que están vinculados a él. Como ya se mencionó, es mejor actualizar el sistema en su conjunto, lo que con suerte debería capturar todas las dependencias. Si esa no es una opción, entonces tendrá que revisar y determinar desde las herramientas del paquete qué paquetes dependen de OpenSSL y elegir qué actualizar.