Actualizar OpenSSL sin enlaces y soluciones alternativas

1

Estoy confundido por todas las publicaciones, preguntas, respuestas, eliminación de enlaces simbólicos, enlaces, errores del corazón, etc. que existen al actualizar tu OpenSSL en una Mac.

Cuando ejecuto $ openssl version obtengo OpenSSL 0.9.8zh 14 Jan 2016 pero cuando ejecuto $ brew install openssl obtengo Warning: openssl 1.0.2l is already installed .

¿Esto significa que tengo dos versiones instaladas?

¿Qué debo hacer exactamente ahora a través de HomeBrew?

¿Existe una forma clara de actualizarlo a la versión más nueva y libre de errores sin que todo el enlace y la ruta cambien, etc ...?

Estoy usando OS X El Capitan 10.11.6

    
pregunta Joshua 18.09.2017 - 10:13

1 respuesta

1

Tienes dos versiones de OpenSSL instaladas. Hay uno que se distribuye como parte del sistema operativo, y uno que Homebrew ha instalado. Viven en diferentes lugares de tu Mac.

El error Heartbleed se introdujo en OpenSSL con la versión 1.0.1. La última versión que Apple envió con OS X es la versión 0.9.8. Por lo tanto, no es necesario que actualice la versión que se incluye con el sistema operativo para compensar Heartbleed, el error no afecta a 0.9.8. Y si se encuentran errores similares en el futuro que afectan a 0.9.8, Apple lanzará un parche para corregirlos.

Homebrew ha instalado su propia versión porque lo pediste o porque lo necesitaba para otra pieza de software. La versión que Homebrew ha instalado (1.0.2l) incluye la solución para Heartbleed. Por lo tanto, tampoco es necesario que hagas nada para compensar por Heartbleed.

Sin embargo, en general, debe ejecutar brew outdated para buscar cualquier paquete que haya instalado a través de Homebrew que esté desactualizado y ejecutar brew uninstall XXXXX si no los necesita o brew upgrade XXXXX para actualizarlos hay una actualización disponible (reemplazando XXXXX con el nombre del paquete).

    
respondido por el Alistair McMillan 18.09.2017 - 14:32

Lea otras preguntas en las etiquetas