Q&A
CentOS7.0を利用しており、OpenSSLのバージョンを上げようとしています。
現在利用しているバージョンが、openssl-1.0.1e-**.el7.x86_64であり、
yum updateを実行すると、これまたopenssl-1.0.1e-**.el7.x86_64というバージョンにアップデートされました。
(1.0.2系にしようと思うと、ソースを落としてきて、コンパイルして...という作業が必要のようでした。)
Red Hat / CentOS では互換性を保つため、リリース時点のバージョンにセキュリティフィックス、バグフィックスのパッチを当てたものを(そのディストリビューションの)最新版として提供しています。
アップストリーム(OpenSSL であれば http://www.openssl.org/)で提供されている最新バージョンにはなりません。
というような記載が発見できたのですが、
OpenSSLのサイトを見ると、1.0.1系は2016-12-31でサポートが終了となっており、
1.0.2は2019-12-31までサポートとなっています。
上記記載のように単純にyum updateでディストリビューションの最新のバージョンに追従していればいいのか?
yum updateの更新でアップデート出来るバージョンのサポートはいつまでなのか?
また、そのような記載はどこに行われているのか、
ご存知の方おられましたらご教示いただけますと幸いです。
よろしくお願いいたします。
回答2件
0
ベストアンサー
CentOS標準のパッケージは、CentOS自体のサポートが切れるまでメンテナンスアップデートが続きます(CentOS 7であれば2024年まで)。本家では新しいバージョンでしか修正されなかった脆弱性も、対策可能なものはバックポートしていく、とのことです。
投稿2017/02/21 05:54
総合スコア146532
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/02/21 05:57