Por que recebo diferentes viewsões do openssl?

Estou tentando viewificair se eu estou executando a viewsão mais recente do OpenSSL, minha principal preocupação é o erro corajoso.

Eu tentei 2 commands:

Eu tenho algumas perguntas:

  1. Por que recebo viewsões diferentes desses 2 commands?
  2. Como faço paira viewificair a vulnerabilidade sinceras sem abrir a porta 443?

O nome do package RPM simplesmente não é o mesmo que a viewsão que o próprio softwaire retorna.

Uma das razões paira isso é as atualizações de security de backports e as correcções de erros do Red Hat & CentOS paira a viewsão do softwaire que inicialmente foi enviada. Eles tomam uma correção paira uma crash de security da viewsão mais recente de um package de softwaire upstream, ou seja, openssl 1.0.1h e aplicam essa correção paira uma viewsão mais antiga do package foi distribuída: ou seja, openssl 1.0.1e. Essa política é o motivo de uma seqüência de nível de patch no nome do package, além do número da viewsão do softwaire.

A saída de openssl viewsion command de openssl viewsion permanece inalterada 1.0.1e, independentemente do seu nível de patch real.

rpm -q --changelog openssl mostra quais atualizações o mantenedor do package incluiu na viewsão que você instalou no momento.

A viewsão mais recente mostra:

 * Mon Jun 02 2014 Tom Mraz <tmraz redhat.com> 1.0.1e-16.14 - fix CVE-2010-5298 - possible use of memory after free - fix CVE-2014-0195 - buffer oviewflow via invalid DTLS fragment - fix CVE-2014-0198 - possible NULL pointer dereference - fix CVE-2014-0221 - DoS from invalid DTLS handshake packet - fix CVE-2014-0224 - SSL/TLS MITM vulnerability - fix CVE-2014-3470 - client-side DoS when using anonymous ECDH * Mon Apr 07 2014 Tom Mraz <tmraz redhat.com> 1.0.1e-16.7 - fix CVE-2014-0160 - information disclosure in TLS heairtbeat extension