opensslのversion確認はCentOS系ではコツが必要

  • 19
    Like
  • 0
    Comment
More than 1 year has passed since last update.

通常、opensslのversionはopenssl versionコマンドで確認します。
しかし、CentOS系のパッケージの場合は、opensslをアップデートしてもこのコマンド上のバージョンは上がらないので、確認になりません。
実際の確認方法はrpm -q opensslが一番手軽なので、こちらをおすすめします。

yum経由のライブラリ類は最新のバージョン系列を使っていないことがあり、
パッチがバックポートされていることが多いので、
バージョンはrpm -qで確認するのが確実です。
rpm -q --changelogなら特定のCVEに対応しているかどうかも確認できます。

関連記事