我有一些与openssl版本1.0.1f-1ubuntu2.16运行的prod服务器。 自2016年3月1日起,将会发布一个新的ssl版本,它将涵盖大部分的严重错误,我如何将我的prod服务器升级到最新的openssl版本?
你没有。
大多数信誉良好的发行版都采取了安全修复措施,并将其应用到当前版本(在本例中)分发的openSSL中。
这使他们能够及时了解安全补丁,同时减less使用相对未经testing的软件出现新bug的风险。
你会注意到openSSL会经常更新。 如果你安装apt-listchanges它会在更新过程中显示更新日志,这样你就可以确认已经修补了严重程度高的错误。
但是如果你坚持使用最新版本,那么你可能需要自己编译它。