Las suites de cifrado pueden habilitarse o inhabilitarse en tiempo de compilación, por lo que querría poder ejecutar el mismo comando en ambas versiones de OpenSSL: para que pueda ver qué era en realidad compilado en el paquete. Alguien también podría haber realizado una copia de seguridad de ciertas suites en (o fuera de) el código antes de compilar y liberar los paquetes que tiene. Dada la larga cadena de versión, parece que ha recibido OpenSSL de algún proveedor externo (¿CentOS?) Que no proporciona OpenSSL de vainilla, por lo que los cambios oficiales de OpenSSL no le dirán qué otros cambios se han realizado: probablemente necesitará para ponerse en contacto con su proveedor para sus registros de cambios.
Como punto de partida, o si solo te interesa lo que podría haber asumido, asumiendo que el código fue tomado directamente de OpenSSL sin ningún cambio, OpenSSL proporciona sus registros de cambios por versión para que pueda ver una lista técnica de lo que se cambió en cada versión (por ejemplo, 0.9.8c eliminó 3 conjuntos de cifrado y agregó 1).