![데비안이 새 버전을 제공하는 대신 이전 패키지 버전을 업데이트하는 이유는 무엇입니까? (openssl) [중복]](https://linux55.com/image/52896/%EB%8D%B0%EB%B9%84%EC%95%88%EC%9D%B4%20%EC%83%88%20%EB%B2%84%EC%A0%84%EC%9D%84%20%EC%A0%9C%EA%B3%B5%ED%95%98%EB%8A%94%20%EB%8C%80%EC%8B%A0%20%EC%9D%B4%EC%A0%84%20%ED%8C%A8%ED%82%A4%EC%A7%80%20%EB%B2%84%EC%A0%84%EC%9D%84%20%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8%ED%95%98%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20(openssl)%20%5B%EC%A4%91%EB%B3%B5%5D.png)
저는 경험이 매우 부족한 서버 소유자이며 Heartbleed에 대한 수정 사항이 있는지 확인하고 싶습니다.
업데이트 후에도 "openssl 버전"이 여전히 1.0.1e로 표시됩니다. heartbleed 무료 버전을 얻는 방법을 알고 싶습니다. 인터넷 검색 후 "openssl version -b"와 Debians "백포트 정책"을 찾았습니다.
내 빌드가 4월 8일부터였기 때문에 수정된 버전이 있다고 가정했습니다.
저와 같은 사용자가 이에 대해 화를 내는 토론을 찾을 수 있습니다.
본질적으로 버전 번호의 중요성을 무효화합니다.
그들은 왜 이런 일을 하는가?
답변1
데비안은 1.0.1e의 모든 기능에 대해 이 버전의 운영 체제를 인증했습니다. 1.0.1f는 Debian 환경에서 아직 철저하게 테스트되지 않은 openssl에 더 많은 기능을 추가합니다. 1.0.1g는 1.0.1f의 모든 기능을 포함하고 하트블리드 버그를 수정한 버전입니다. 이러한 기능과 1.0.1g와의 비호환성을 도입하는 대신 데비안 패키지 관리자는 1.0.1e의 입증된 소스 코드를 가져와서 심각한 버그 수정을 추가했습니다. 이것이 적성 업데이트를 할 때 얻게 되는 것입니다.
번호 매기기 문제는 실제로 openssl 팀의 문제입니다. 그들은 추가 기능 없이 버그 수정 증분을 허용하기 위해 표준 방식으로 버전 번호를 증분하는 것을 매우 주저하는 것 같습니다. 일반적인 소프트웨어 개발 관행은 첫 번째 숫자가 더 큰 기능 변경을 나타내고, 두 번째 숫자를 늘려 작은 기능 변경을 나타내고, 세 번째 숫자는 새로운 기능이 없는 버그 수정을 위해 예약하는 것입니다.