OpenSSL 1.0.0e 发布

小卒过河
 小卒过河
发布于 2011年09月07日
收藏 1

OpenSSL 1.0.0e 发布,更新如下;

Initialization of X509_STORE_CTX was fixed to eliminate a case where CRLs with "nextUpdate" in the past were sometimes accepted. (This was reported as CVE-2011-3207.) An error in SSL memory handling for (EC)DH ciphersuites was fixed (CVE-2011-3210). A memory leak on bad inputs to x509_name_ex_d2i was fixed. Some ECC ciphersuites are no longer restricted to SHA1. Protection against ECDSA timing attacks was introduced.

OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:OpenSSL 1.0.0e 发布
加载中

最新评论(2

husw
husw

引用来自“husw”的评论

ubuntu11.10下编译安装php5.2.7报错不知道什么原因!
--------------------
ext/openssl/.libs/xp_ssl.o: In function `php_openssl_setup_crypto':
/home/husw/zijidelu_install/LuNamp/soft/php-5.2.17/ext/openssl/xp_ssl.c:357: undefined reference to `SSLv2_server_method'
/home/husw/zijidelu_install/LuNamp/soft/php-5.2.17/ext/openssl/xp_ssl.c:337: undefined reference to `SSLv2_client_method'
collect2: ld returned 1 exit status
make: *** [sapi/cli/php] 错误 1
--------------------

搜索了网上有说是php的一个Bug, 需要SSLv2_for_openssl_1_0_0.patch但是我不知道如何用。

参考:https://bugs.php.net/bug.php?id=54736
husw
husw
ubuntu11.10下编译安装php5.2.7报错不知道什么原因!
--------------------
ext/openssl/.libs/xp_ssl.o: In function `php_openssl_setup_crypto':
/home/husw/zijidelu_install/LuNamp/soft/php-5.2.17/ext/openssl/xp_ssl.c:357: undefined reference to `SSLv2_server_method'
/home/husw/zijidelu_install/LuNamp/soft/php-5.2.17/ext/openssl/xp_ssl.c:337: undefined reference to `SSLv2_client_method'
collect2: ld returned 1 exit status
make: *** [sapi/cli/php] 错误 1
--------------------

搜索了网上有说是php的一个Bug, 需要SSLv2_for_openssl_1_0_0.patch但是我不知道如何用。
返回顶部
顶部