Da mein Beitrag in einem andern Thema gelöscht wurde, versuch ich auf dem Wege:
HI,
ich hatte bemerkt, das auf den normalen OpenSuse Clients die OpenSSL-Version 1.0.1e-11.32.1 momantan noch aktuell ist. Laut Web soll die Heartbleed-Sicherheitslücke erst in der g-Version geschlossen sein.
Wie wichtig ist es für uns "simple" Clients die gefixte Version zu benutzen. Oder ist das Ganze nur relevant für Serverbetreiber? Und ist ein Update auf 1.0.1g vorgesehen oder muss man selbst kompilieren? Denn das Paket ist ja als .tar.gz manuell downloadbar.
Bitte um Aufklärung. Danke
HI,
ich hatte bemerkt, das auf den normalen OpenSuse Clients die OpenSSL-Version 1.0.1e-11.32.1 momantan noch aktuell ist. Laut Web soll die Heartbleed-Sicherheitslücke erst in der g-Version geschlossen sein.
Wie wichtig ist es für uns "simple" Clients die gefixte Version zu benutzen. Oder ist das Ganze nur relevant für Serverbetreiber? Und ist ein Update auf 1.0.1g vorgesehen oder muss man selbst kompilieren? Denn das Paket ist ja als .tar.gz manuell downloadbar.
Bitte um Aufklärung. Danke