teratail header banner
teratail header banner
質問するログイン新規登録

回答編集履歴

1

少し加筆

2019/11/28 02:58

投稿

maisumakun
maisumakun

スコア146654

answer CHANGED
@@ -1,7 +1,7 @@
1
1
  > そもそも脆弱性が出ているのにバージョンをあげなくてよい状況はあるのでしょうか。
2
2
 
3
- CentOS付属のOpenSSLの場合、RedHatが旧バージョンに**バックポート**して脆弱性対策だけ取り込んでいる場合があります。「1.0.2のままで脆弱性を直せるなら1.1.0に上げる必要はない」というのであれば、それでOKです。
3
+ CentOS付属のOpenSSLの場合、RedHatが旧バージョンに**バックポート**して脆弱性対策だけ取り込んでいる場合があります。「バックポートのアップデートで事足りて、1.0.2のままで脆弱性を直せるなら1.1.0に上げる必要はない」というのであれば、それでOKです。
4
4
 
5
5
  > OpenSSLはバージョンアップしない方がよいとか、依存しているアプリケーションが動作しなくなる
6
6
 
7
- 自分でソースから作った環境ならともかく、OpenSSLはバージョンを上げるとバイナリ互換がなくなることが多いので、OpenSSLをソースから入れた別バージョンに置き換える場合、OpenSSLを使うすべてのプログラムも**ソースから再コンパイルする**必要が出てきます。事実上「rpmやyumを二度と使えない」ということになります。
7
+ 自分でソースから作った環境ならともかく、OpenSSLはバージョンを上げるとバイナリ互換がなくなることが多いので、OpenSSLをソースから入れた別バージョンに置き換える場合、OpenSSLを使うすべてのプログラム(SSLにアクセスできる言語処理系やサーバなど含みます)も**ソースから再コンパイルする**必要が出てきます。事実上「rpmやyumを二度と使えず、依存性やアップデートの管理どもすべて自力で行わなければならない」ということになります。