OpenSSL обновление на Ubuntu 8.04

Question

OpenSSL обновление на Ubuntu 8.04

У меня есть старый сайт электронной коммерции на старой, но стабильной Ubuntu 8.04.

Мы обеспокоены новым требованием OpenSSL для Paypal. Кажется, что мы должны обновить протокол TLS до версии 1.2, и на самом деле мы имеем 0.9.8k-7ubuntu8.27 версия установлена.

Нужно ли обновляться, даже если сайт не работает в режиме SSL? Если да, есть ли шанс сделать это без dist-upgrade?

0

openssl tls 8.04

Источник

Antonio Pedicini 11 июн '16 в 10:00

1 ответ

Решение

Другие вопросы по тегам openssl tls 8.04

garethTheRed 11 июн '16 в 12:28 2016-06-11 12:28 · Accepted Answer · 2016-06-11 12:28

Ваш запрос Нужно ли обновляться, даже если сайт не работает в режиме SSL? предполагает, что вы не используете SSL/TLS для клиентских подключений, но при подключении к серверам PayPal вам необходимо инициировать подключения TLS в этот момент.

PayPal заявили, что с июня 2017 года они не будут принимать соединения API, использующие что-либо кроме TLS 1.2. Это означает, что вам нужно каким-то образом обновить, так как поддержка TLS 1.2 не была добавлена в OpenSSL до v1.0.1, и эта версия не была упакована для вашей версии Ubuntu.

У вас есть два варианта - обновить весь сервер или скомпилировать свой собственный OpenSSL. Я очень рекомендую перейти к первому варианту, поскольку он оставляет сложную и повторяющуюся задачу исправления и тестирования OpenSSL для упаковщиков Ubuntu; Я уверен, что у вас нет времени или желания делать это на рабочем сервере.