우리는 OpenSSL 0.9.7e의 이전 버전을 실행하고 있으며 최신 버전으로 업그레이드하고 싶습니다. 우리 서버는 Debian을 실행하고 있는데 apt-get을 사용하여 업그레이드하는 데 문제가 있는지 궁금합니다.
구성이 손상되거나 업데이트되는 것에 대해 걱정해야 합니까?
답변1
해당 버전의 OpenSSL은 2004년에 출시되었습니다. 따라서 데비안은 현재 'lenny' 릴리스보다 이전 버전의 데비안에 대한 보안 업데이트를 더 이상 출시하지 않기 때문에 OpenSSL 이상의 업그레이드가 필요한 것처럼 들립니다.
답변2
0.9.7e 이후 OpenSSL에는 많은 변경 사항이 있었으며 이를 업그레이드하면 연결된 프로그램이 중단될 수 있습니다. 이미 언급했듯이 시스템 전체를 업그레이드하는 것이 가장 좋습니다. 이렇게 하면 모든 종속성을 캡처할 수 있기를 바랍니다. 이것이 옵션이 아닌 경우 패키지 도구를 통해 OpenSSL에 의존하는 패키지를 결정하고 업그레이드할 항목을 선택해야 합니다.