回答編集履歴
1
少し加筆
test
CHANGED
|
@@ -2,7 +2,7 @@
|
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
|
5
|
-
CentOS付属のOpenSSLの場合、RedHatが旧バージョンに**バックポート**して脆弱性対策だけ取り込んでいる場合があります。「1.0.2のままで脆弱性を直せるなら1.1.0に上げる必要はない」というのであれば、それでOKです。
|
|
5
|
+
CentOS付属のOpenSSLの場合、RedHatが旧バージョンに**バックポート**して脆弱性対策だけ取り込んでいる場合があります。「バックポートのアップデートで事足りて、1.0.2のままで脆弱性を直せるなら1.1.0に上げる必要はない」というのであれば、それでOKです。
|
|
6
6
|
|
|
7
7
|
|
|
8
8
|
|
|
@@ -10,4 +10,4 @@
|
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
-
自分でソースから作った環境ならともかく、OpenSSLはバージョンを上げるとバイナリ互換がなくなることが多いので、OpenSSLをソースから入れた別バージョンに置き換える場合、OpenSSLを使うすべてのプログラムも**ソースから再コンパイルする**必要が出てきます。事実上「rpmやyumを二度と使えない」ということになります。
|
|
13
|
+
自分でソースから作った環境ならともかく、OpenSSLはバージョンを上げるとバイナリ互換がなくなることが多いので、OpenSSLをソースから入れた別バージョンに置き換える場合、OpenSSLを使うすべてのプログラム(SSLにアクセスできる言語処理系やサーバなども含みます)も**ソースから再コンパイルする**必要が出てきます。事実上「rpmやyumを二度と使えず、依存性やアップデートの管理などもすべて自力で行わなければならない」ということになります。
|