Koozali.org: home of the SME Server

Other Languages => Italiano => Topic started by: gromit60 on March 09, 2016, 09:28:31 AM

Title: Sme e Openssl
Post by: gromit60 on March 09, 2016, 09:28:31 AM

Una domanda. Il protocollo ssl, ed in particolare l'applicazione openssl, è spesso vittima di vulnerabilità a volte anche molto serie. Proprio leggendo un articolo in proposito - relativo a DROWN - ho verificato le versioni di openssl che ci sono sulle mie installazioni ed ho visto che su SME 9.1 c'è la versione 1.0.1e mentre sullo SME 8.2 addirittura la 0.9.8e. Mi domando quindi se non sia il caso di aggiornare la versione di openssl, soprattutto nel caso di SME esposti su Intenet (in uno di questi ho installato ownCloud con accesso dall'esterno). A cascata sorge la seconda domanda: non è che aggiornandolo "manualmente" si incorra in casini vari?

Title: Re: Sme e Openssl
Post by: Stefano on March 09, 2016, 10:12:28 AM

Ciao
Le versioni che vedi non sono "reali", in quanto RH fa il backport di tutte le patch di sicurezza

Title: Re: Sme e Openssl
Post by: gromit60 on March 09, 2016, 04:49:22 PM

Quindi posso dormire sonni tranquilli? Oggi mi sono anche guardato la prima puntata di "Mr. Robot" e mi sono agitato non poco, soprattutto dopo che è apparso il comando "astu" nel suo terminale... :)

Title: Re: Sme e Openssl
Post by: Stefano on March 09, 2016, 05:02:13 PM

oggesù :-)

le versioni di openssl, sia per SME8 che per SME9 sono costantemente patchate da RH, quindi si, puoi star tranquillo, se aggiorni i tuoi servers

Title: Re: Sme e Openssl
Post by: gromit60 on March 10, 2016, 11:31:06 AM

Battute a parte, ti ringrazio per la risposta.

Ciao!