回答編集履歴
1
少し加筆
answer
CHANGED
|
@@ -1,7 +1,7 @@
|
|
|
1
1
|
> そもそも脆弱性が出ているのにバージョンをあげなくてよい状況はあるのでしょうか。
|
|
2
2
|
|
|
3
|
-
CentOS付属のOpenSSLの場合、RedHatが旧バージョンに**バックポート**して脆弱性対策だけ取り込んでいる場合があります。「1.0.2のままで脆弱性を直せるなら1.1.0に上げる必要はない」というのであれば、それでOKです。
|
|
3
|
+
CentOS付属のOpenSSLの場合、RedHatが旧バージョンに**バックポート**して脆弱性対策だけ取り込んでいる場合があります。「バックポートのアップデートで事足りて、1.0.2のままで脆弱性を直せるなら1.1.0に上げる必要はない」というのであれば、それでOKです。
|
|
4
4
|
|
|
5
5
|
> OpenSSLはバージョンアップしない方がよいとか、依存しているアプリケーションが動作しなくなる
|
|
6
6
|
|
|
7
|
-
自分でソースから作った環境ならともかく、OpenSSLはバージョンを上げるとバイナリ互換がなくなることが多いので、OpenSSLをソースから入れた別バージョンに置き換える場合、OpenSSLを使うすべてのプログラムも**ソースから再コンパイルする**必要が出てきます。事実上「rpmやyumを二度と使えない」ということになります。
|
|
7
|
+
自分でソースから作った環境ならともかく、OpenSSLはバージョンを上げるとバイナリ互換がなくなることが多いので、OpenSSLをソースから入れた別バージョンに置き換える場合、OpenSSLを使うすべてのプログラム(SSLにアクセスできる言語処理系やサーバなども含みます)も**ソースから再コンパイルする**必要が出てきます。事実上「rpmやyumを二度と使えず、依存性やアップデートの管理などもすべて自力で行わなければならない」ということになります。
|