Comment mettre à niveau Ubuntu 14.04 vers openssl version 1.0.1s ou 1.0.2g, qui sera publié le 1er mars 2016

J'ai quelques servers prod qui fonctionnent avec la version openssl en tant que 1.0.1f-1ubuntu2.16 . Depuis le 1er mars 2016, une nouvelle version ssl sera publiée, qui couvrira la majorité des bugs de gravité élevée, Comment mettre à niveau mes servers prod à cette dernière version openssl?

Vous ne le faites pas.

Les dissortingbutions les plus réputées prennent des corrections de security et les appliquent rétrospectivement à la version actuelle (dans ce cas) openSSL qu'ils dissortingbuent.

Cela leur permet de se tenir au courant des correctifs de security tout en réduisant le risque de nouveaux bugs résultant de l'utilisation de logiciels relativement non testés.

Vous remarquerez que OpenSSL se mettra à jour assez souvent. Si vous installez apt-listchanges cela vous montrera le changelog lors de ces mises à jour afin que vous puissiez confirmer que les bugs de gravité élevée ont été corrigés.

Mais si vous insistez sur la dernière version, vous devrez probablement la comstackr vous-même.