我应该更新我的openSSL包吗？

Question

这个链接讨论了即将由OpenSSL基金会发布的新补丁。

上面写着：

在昨晚发布的邮件列表中，OpenSSL项目团队的Matt宣布，OpenSSL版本1.0.2a、1.0.1m、1.0.0r和0.9.8zf将于周四发布。

这是否意味着所有的1.0.0、1.0.2和0.9.8版本都必须更新？我们的openssl版本是1.0.1。我应该等待1.01m的发布并应用补丁吗？

[root@merc07 ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@merc07 ~]#

Answer 1

是。您应该始终运行最新版本的代码(假设它不会破坏早期版本所支持的关键系统，在这种情况下.祝你好运！)

Answer 2

您正在运行由您的Linux发行版提供的OpenSSL版本。他们将提供一个包含这些安全修复的更新，并支持您当前的版本。您所需要做的就是在更新(例如yum update)可用时安装它们。