comparar conjuntos de cifrado entre diferentes versiones de OpenSSL

0

¿Cómo encontrar cambios en la suite de cifrado dentro de diferentes versiones de OpenSSL? Supongamos que el paquete OpenSSL se actualizó a openssl-0.9.8e-36.0.1.el5_11 y puedo encontrar en las notas de la versión cuál era su versión antes de la actualización. Gracias a "Steffen Ullrich, sé cómo ejecutar un comando para enumerar las suites de cifrado para la versión actual, pero ¿hay algún repositorio que me permita comparar ambas versiones de OpenSSL en términos de cambios de suites de cifrado?

gracias

    
pregunta adam86 05.07.2016 - 21:48
fuente

1 respuesta

1

Las suites de cifrado pueden habilitarse o inhabilitarse en tiempo de compilación, por lo que querría poder ejecutar el mismo comando en ambas versiones de OpenSSL: para que pueda ver qué era en realidad compilado en el paquete. Alguien también podría haber realizado una copia de seguridad de ciertas suites en (o fuera de) el código antes de compilar y liberar los paquetes que tiene. Dada la larga cadena de versión, parece que ha recibido OpenSSL de algún proveedor externo (¿CentOS?) Que no proporciona OpenSSL de vainilla, por lo que los cambios oficiales de OpenSSL no le dirán qué otros cambios se han realizado: probablemente necesitará para ponerse en contacto con su proveedor para sus registros de cambios.

Como punto de partida, o si solo te interesa lo que podría haber asumido, asumiendo que el código fue tomado directamente de OpenSSL sin ningún cambio, OpenSSL proporciona sus registros de cambios por versión para que pueda ver una lista técnica de lo que se cambió en cada versión (por ejemplo, 0.9.8c eliminó 3 conjuntos de cifrado y agregó 1).

    
respondido por el drewbenn 05.07.2016 - 23:17
fuente

Lea otras preguntas en las etiquetas