Stefan Fuhrmann <stefan@fuhrmann.homedns.org> (Mi 11 Jun 2014 09:36:27 CEST):
> Hallo zusammen,
>
> ich habe hier ein debian 4, welches ja nun schon seit einiger Zeit nicht mehr mit updates versorgt wird.
> Die debian 4 arbeitet als webserver und ich benötige ein aktuelles openssl Packet. Ein upgrade auf ein aktuelles Debian ist derzeit nicht möglich!!
Es kommt drauf an, warum du das benötigst. Ich bin nicht auf dem
Laufenden, was die Bugs und die Versionen, in denen sie eingeführt
wurden, angeht. Wenn es um Heartbleed geht, ist Dein OpenSSL
möglicherweise nicht gefährdet, weil es zu alt ist.
> Ist es möglich, ein aktuelles openssl- deb- Packet von debian 7 zu installieren? Oder doch kompilieren? Was ist wohl die beste Vorgehensweise?
Eine aktuelle Version wird vermutlich nicht reichen, denn Deine alten
Anwendungen sind vermutlich gegen eine bestimme (Major, vielleicht auch
Minor) Version gelinkt. Das heisst, du hast dann zwar vielleicht eine
aktuelle OpenSSL-Lib auf Deinem System, aber niemanden interessiert das.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: 7CBF764A -
gnupg fingerprint: 9288 F17D BBF9 9625 5ABC 285C 26A9 687E 7CBF 764A -
(gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B)-
Attachment:
signature.asc
Description: Digital signature