Hallo,

sehe ich es richtig das die openssl-0.9.6b-29 welche bei RH 8 bei ist der aktuellen 0.9.6.g entspricht ???

bzw das openssl loch welches bis 0.9.6d auftritt in der RH version behoben ist ???

Bei RH 7.3 war ja das aktuellste bugzilla paket 0.9.6b-28

Sprich ist die 8er quasi soweit gepatcht denn auf dem update server gibts bisher nur 3 pakete :

fetchmal,ggv und gv ...

Ich moechte mit der 8er nen Apache 2.0 mit SSL aufsetzen und wollte mich nur nochmal vergewissern daß das System den vollen Patchlevel hat :-)

* Fri Jul 26 2002 Nalin Dahyabhai <nalin@redhat.com> 0.9.6b-24

- add backport of Ben Laurie's patches for OpenSSL 0.9.6d

* Tue Jul 30 2002 Nalin Dahyabhai <nalin@redhat.com> 0.9.6b-25

- add patch to fix ASN.1 vulnerabilities

* Fri Aug 02 2002 Nalin Dahyabhai <nalin@redhat.com> 0.9.6b-28

- update asn patch to fix accidental reversal of a logic check

Red Hat portiert Security Fixes gewöhnlich zurück, anstatt komplett neue Versionen zu nehmen, die neben einem Fix auch oft neue Bugs beinhalten.

cool :-)

und woher hast du die info's ??? mailingliste ???

denn meine suche in /usr/share/doc/openssl-0.9.6/CHANGES blieb dahin erfolglos da dieses doc als neuesten Eintrag den 9.7.2001 hat, und dies konnte ja fast nicht sein ...

Das Package Changelog enthält diese Einträge (man rpm).