![OpenSSLを更新する必要がありますか? [閉鎖]](https://linux33.com/image/41629/OpenSSL%E3%82%92%E6%9B%B4%E6%96%B0%E3%81%99%E3%82%8B%E5%BF%85%E8%A6%81%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
OpenSSLバージョン0.9.8の問題のため、いくつかの質問があります。脆弱なバージョンがないと言われましたが、あなたの提案が何であるかを知りたいです。最新バージョンにアップデートする必要がありますか?パッチを適用する必要がありますか?なぜ? OpenSSLアップデートはApacheとPHPに影響しますか?
現在のOpenSSLバージョンは0.9.8e-fips-rhel5です。
答え1
CentOS 5のアップデートは2017年3月31日まで続きます。
特別な状況が適用されない限り、最もよく最も簡単な一般的な戦略は、すべてのアップデートをリリースバージョンに適用することです。したがって、CentOSがOpenSSLを更新している場合はそうする必要があります。そうでなければ、そうする必要はありません。
特別なケースは、機能が必要なアプリケーションを実行しているため、最新バージョンが必要な場合です。アップデートしない特別なケースは、アップデートをテストしましたが、アップデートによって解決されたセキュリティ問題を軽減したアップデートが中断された場合です。 (バグ報告もお願いします。)
答え2
0.9.8の「問題」に加えて、各リリースには常にマイナー/メインの修正があります。だから私のアドバイスはこれです。はい、更新してください。 ApacheとPHPは影響を受けてはいけません[引用が必要]。