Estamos executando uma versão antiga do OpenSSL 0.9.7e e gostaríamos de atualizar para a mais atual. Nosso servidor está executando o Debian, e estou me perguntando se haveria algum problema apenas em atualizá-lo usando o apt-get?
Teríamos que nos preocupar com alguma quebra ou atualização de alguma configuração?
Responder1
Essa versão do OpenSSL foi lançada em 2004. Portanto, parece que você deveria atualizar mais do que apenas o OpenSSL, já que o Debian não está mais lançando atualizações de segurança para qualquer versão do Debian anterior à versão 'lenny' atual.
Responder2
Houve muitas mudanças no OpenSSL desde 0.9.7e, e atualizá-lo pode danificar programas vinculados a ele. Como já foi mencionado, é melhor atualizar o sistema como um todo, o que deverá capturar todas as dependências. Se isso não for uma opção, você terá que analisar e determinar nas ferramentas do pacote quais pacotes dependem do OpenSSL e escolher o que atualizar.