Aktualisierte Version von SSL (über)installieren

Ich habe einen Server mit einer alten SUSE Linux-Distribution im Einsatz, welchen ich nicht neu installieren will. Gibt es eine Möglichkeit Systempakete zu aktualisieren, wenn keine Updates für Systeme mehr verfügbar sind?
Ich wollte speziell openssl ersetzen, da es wohl nicht mehr sicher ist. Kann ich nun die neue Version einfach so: ./config --prefix=/usr installieren, und dabei einfach über die alte Version überschreiben? Werden die alten Dateien ersetzt und von da an nur noch die neuen verwendet?
Gibt es Probleme das andere Softwarepakete, welche openssl in Abhängigkeit haben, dieses Update nicht vertragen?
 
Last edited by a moderator:

Roger Wilco

Blog Benutzer
Neuere Versionen von OpenSSH sind nicht unbedingt ABI-kompatibel mit der auf deinem System vorhandenen Version, d. h. dass du evtl. alle Programme, die gegen libssl gelinkt wurden, neu kompilieren musst.

Wenn deine Distribution noch im Support-Lifecycle ist, werden Sicherheitslücken in Distributionspaketen vom Distributor behoben bzw. die Patches zurückportiert. Wenn deine Distribution bereits nicht mehr unterstützt wird, solltest du dir dringend Gedanken über ein Upgrade und einen entsprechenden Upgradepfad machen.
 
Hoi Roger,
Ich könnte ja theoretisch eine neue Version von openssl nach /usr/local installieren und dann alle Programme, die openssl verwenden, auf die neue Version verweisen...? Würde dies die Sicherheitsprobleme die in der alten Version vorhanden sind lösen?
Aber wie finde ich heraus was alles openssl verwendet? Also spontan fällt mir da nur stunnel ein, welches ich problemlos neu kompilieren könnte...
 
Top