<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2014-04-09 12:08 GMT+02:00 Saverio Proto <span dir="ltr"><<a href="mailto:zioproto@gmail.com" target="_blank">zioproto@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div class="">> $ apt-cache rdepends libssl1.0.0<br>
> libssl1.0.0<br>
<br>
</div>la 1.0.1 e la 1.0.2 sono affette, la 1.0.0 no<br></blockquote><div><br></div><div>Si Saverio, l'ho letto ma dpkg ti nasconde dettagli importanti.</div><div><br></div><div><div>Sotto il pacchetto libssl1.0.0 viene distribuito in realtà l'upstream di openssl 1.0.1 vedi :</div>
</div><div>  <a href="http://packages.ubuntu.com/precise/libssl1.0.0">http://packages.ubuntu.com/precise/libssl1.0.0</a><br></div><div>  <a href="http://packages.ubuntu.com/precise/openssl">http://packages.ubuntu.com/precise/openssl</a><br>
</div><div><br></div><div>Che poi in particolare 1.0.1-4ubuntu5.12 usi la versione patchata sono d'accordo ma il punto della mail con il comando 'apt-cache rdependns' era per mostrare quanti pacchetti usano openssl a _prescindere_ dalla versione corrente.</div>
<div><br></div><div>A voler essere fiscali tutto ciò che usa ssl andrebbe aggiornato, i certificati ricreati e i servizi riavviati.</div><div><br></div><div>Alcuni come amazon aws e github hanno nuovi certificati, le banche italiane o usano tutte IIS o non gliene frega niente :)</div>
<div><br></div></div>
</div></div>