openssl - Debian patch - Verständnisfrage

ch3lios · 6. Mai 2016

Guten Tag,

Ich betreibe einen kleinen ARM Server (Raspbian) mit owncloud samt eingerichtetem https Zugriff.
Heute habe ich wiedereinmal updates installiert. Dabei ist mir folgendes aufgefallen:

Code:

Preparing to unpack .../openssl_1.0.1k-3+deb8u5_armhf.deb ...
Unpacking openssl (1.0.1k-3+deb8u5) over (1.0.1k-3+deb8u4) ...
Setting up openssl (1.0.1k-3+deb8u5) ...

Warum bekomme ich nicht die 1.0.1o Version?
Schließlich steht auf der openssl Seite "OpenSSL 1.0.1 users should upgrade to 1.0.1o"
Stattdessen wird die alte k-Version angepasst. Wo kann ich denn die Änderungen zwischen 1.0.1k-3+deb8u4 und 1.0.1k-3+deb8u5 herausfinden?

Grüße,
ch3lios

HominiLupus · 6. Mai 2016

Debian stable ist stable. Da wird nix geändert, sondern wirklich nur der Fehler beseitigt und sonst alles gleich gelassen.
Nachlesen kannst du unter https://www.debian.org/security/

Kontrollfreak · 6. Mai 2016

ch3lios schrieb:
Wo kann ich denn die Änderungen zwischen 1.0.1k-3+deb8u4 und 1.0.1k-3+deb8u5 herausfinden?

Unter https://packages.debian.org/stable/openssl findest du einen Link zum Changelog.

Änderungen laut Changelog:

http://metadata.ftp-master.debian.org/changelogs/main/o/openssl/openssl_1.0.1k-3+deb8u5_changelog schrieb:
* Fix CVE-2016-2105
* Fix CVE-2016-2106
* Fix CVE-2016-2107
* Fix CVE-2016-2108
* Fix CVE-2016-2109
* Fix CVE-2016-2176

Also nur Security Fixes.

Suche

openssl - Debian patch - Verständnisfrage

ch3lios

Cadet 3rd Year

HominiLupus

Banned

Kontrollfreak

Ensign

Ähnliche Themen

Passend zum Thema

Opera GX Gaming-Browser startet jetzt auch auf Linux

Linux-News der Woche EndeavourOS wird zum Titan und mehr VRAM per Software

CB-Funk-Podcast #160 Xbox „Project Helix“ mit FSR Diamond & Linux vs. Windows