openssl upgraden

[fantast]

hello

auf meinem funkelnden neuen vserver ist ein woody mit minimalen paketen drauf. eigentlich gar nix ausser libssl und ssh, damit ich mich dahin verbinden kann.

frage nun: wie kann ich vor allem libssl auf einen neueren stand bringen (da drauf is 0.9.6) ?
bei http://www.backports.org gibts eine zumindest etwas aktuellere version, aber wenn ich mir die per apt-get hole, installiert er sie mir neben die alte die ich schon habe. wenn ich nun die alte loesche, will er mir gleich noch saemtliche andere pakete runterschmeissen, inkl eben ssh, so dass meine shell dann auch futsch waere. was soll ich nur tun ? :)

gruss
f

[captaincrunch]

Gegenfrage: wozu brauchst du denn zwangsläufig exklusiv die neuere Version?

[Joe User]

was soll ich nur tun ? :)

Den Unterschied zwischen statisch und dynamisch gelinkter Programme begreifen...

[fantast]

juhu ein flame !

der unterschied ist mir schon bewusst, keine sorge. gehe ich folglich also richtig in der annahme, dass ssh statisch gelinkt ist ? und ich damit meine traeume von updaten per apt-get abschreiben kann ? wenn ich alles selbst kompilieren wuerde waer das ja gar kein thema. nur dachte ich, ich machs mir mal leicht (sic!), aber viel leichter wirds wohl auch nich...

@CaptainCrunch naja, die neuste muss es nich sein, aber eine vier jahre alte version ??

gruss

[captaincrunch]

1. Sofern ssh statisch gelinkt wäre, hättest du ein Problem weniger.

2. Was konkret stört dich an dieser "ach so alten" Version? Welche neueren Features benötigst du denn so zwingend, dass du dir dein komplettes System zerschiessen willst?

[Joe User]

juhu ein flame !

Du hast mich noch nicht flamend erlebt.

der unterschied ist mir schon bewusst, keine sorge.

Wenn ich Deinen folgenden Satz lese, muss ich das bezweifeln.

gehe ich folglich also richtig in der annahme, dass ssh statisch gelinkt ist ?

Wenn Dein SSHd statisch gelinkt wäre, würde er beim Wechsel der libssl nicht durch Deinen Paketmanagment deinstalliert werden...

[fantast]

1. wenns dynamisch gelinkt is sollte es doch dann theoretisch kein problem sein, irgendwo einen link auf die richtige lib zu setzen. ich weiss nur nicht wo...

2.

Security Advisory: Vulnerabilities in OpenSSL versions before 0.9.6e
Security Advisory: Vulnerabilities in OpenSSL versions before 0.9.6i and 0.9.7a

um nur zwei gruende zu nennen...

[captaincrunch]

[x] Du hast Debian und das dahinterliegende Paketsystem absolut nciht verstanden...

Um nämlich einfach mal auf deine "Argumente" zurück zu kommen: http://packages.debian.org/changelogs/p ... /changelog

[fantast]

[x] Du hast Debian und das dahinterliegende Paketsystem absolut nciht verstanden...

ich bin neu bei debian, ja. ganz kapiert hab ichs noch nich, stimmt auch. was waere denn der richtige denkansatz...

[captaincrunch]

Schade, ich war zu langsam. Lies das Changelog, und du wirst hoffentlich verstehen, dass unter Debian (fast) sämtliche relevanten Security-Fixes notfalls auch in die in stable vorhandene Version zurückportiert werden.

[fantast]

aah, okeh, nee das wusste ich tatsaechlich nich, danke fuer die info. dann mach ich mir da keine sorgen.

trotzdem die frage: wieso habe ich jetz zwei versionen von libssl nebeneinander installiert, wenn die doch eigentlich sich gegenseitig ueberschreiben sollten ?

[captaincrunch]

Weil diverse Binaries, die du über backports.org beziehen kannst nun einmal gegen die neuere Version gelinkt sind, das gesamte andere System aber gegen die "alte".

[fantast]

aber die neuen werden doch abwaertskompatibel sein. wieso muss die alte draufbleiben, wenn ne neue verfuegbar is ?

[Joe User]

aber die neuen werden doch abwaertskompatibel sein

Nein.