Mise à niveau d'OpenSSL sans liaison ni solutions palliatives

Je suis déconcerté par tous les posts, questions, réponses, la suppression du lien symbolique, les liens, les bugs qui causent le chagrin, etc., qui existent lors de la mise à jour de votre OpenSSL sur un Mac.

Quand je cours $ openssl versionje reçois OpenSSL 0.9.8zh 14 Jan 2016mais quand je cours $ brew install opensslje reçois Warning: openssl 1.0.2l is already installed.

Est-ce que cela signifie que j'ai deux versions installées?

Que dois-je faire exactement maintenant via HomeBrew?

Existe-t-il un moyen propre de le mettre à jour vers la version la plus récente et sans bogues sans modifier tous les liens et les chemins, etc ...?

J'utilise OS X El Capitan 10.11.6

Vous avez deux versions d'OpenSSL installées. Il en existe un qui est distribué avec le système d'exploitation et un autre installé par Homebrew. Ils vivent à différents endroits sur votre Mac.

Le bogue Heartbleed a été introduit dans OpenSSL avec la version 1.0.1. La dernière version fournie par Apple avec OS X est la version 0.9.8. Il n'est donc pas nécessaire de mettre à jour la version fournie avec le système d'exploitation pour compenser Heartbleed. 0.9.8 n'est pas concerné par le bogue. Et si des bogues similaires, qui affectent la version 0.9.8, sont détectés à l'avenir, Apple publiera un correctif pour les corriger.

Homebrew a installé sa propre version, soit parce que vous l’avez demandé, soit parce qu’il en avait besoin pour un autre logiciel. La version installée par Homebrew (1.0.2l) inclut le correctif pour Heartbleed. Donc, vous n'avez rien à faire pour compenser Heartbleed.

En général cependant, vous devriez brew outdatedrechercher tous les paquets périmés que vous avez installés via homebrew et les exécuter brew uninstall XXXXXsi vous n'en avez pas besoin ou brew upgrade XXXXXles mettre à jour si une mise à jour est disponible (en remplaçant XXXXX par le nom du fichier). paquet).