如何将ubuntu 14.04升级到openssl版本1.0.1s或1.0.2g,将于2016年3月1日发布

我有一些与openssl版本1.0.1f-1ubuntu2.16运行的prod服务器。 自2016年3月1日起,将会发布一个新的ssl版本,它将涵盖大部分的严重错误,我如何将我的prod服务器升级到最新的openssl版本?

你没有。

大多数信誉良好的发行版都采取了安全修复措施,并将其应用到当前版本(在本例中)分发的openSSL中。

这使他们能够及时了解安全补丁,同时减less使用相对未经testing的软件出现新bug的风险。

你会注意到openSSL会经常更新。 如果你安装apt-listchanges它会在更新过程中显示更新日志,这样你就可以确认已经修补了严重程度高的错误。

但是如果你坚持使用最新版本,那么你可能需要自己编译它。