V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mikeshinoda
V2EX  ›  SSL

快 2021 年了,生产环境还有用 OpenSSL 1.0.2u 的吗

  •  
  •   mikeshinoda · 2020-10-29 09:06:53 +08:00 · 2943 次点击
    这是一个创建于 1486 天前的主题,其中的信息可能已经有所发展或是发生改变。
    虽然看到官方已经不推荐 1.0.2 和 1.1.0 系列了

    但是我司好像并没有说要上 1.1.1,反倒还不推荐,说是怕不稳定

    各位大佬的生产环境 or 运维安全整改有无还在用 1.0.2u 最后一个版本的?
    11 条回复    2021-02-22 19:10:25 +08:00
    gesse
        1
    gesse  
       2020-10-29 09:10:18 +08:00
    我感觉 1.1.1 1.0.1 并不能影响所谓的稳定性, 只能是兼容性。
    mikeshinoda
        2
    mikeshinoda  
    OP
       2020-10-29 09:38:57 +08:00
    @gesse 主要还是考虑安全性,部分甲方对这块的要求挺严
    gesse
        3
    gesse  
       2020-10-29 09:45:03 +08:00
    @mikeshinoda
    这个在合同上倒是可以加分。
    NerverLibis
        4
    NerverLibis  
       2020-10-29 10:10:17 +08:00
    1.为了安全性,肯定上 1.1.1,普及至少两年了,否则漏洞大把
    2.所谓的不稳定,不兼容,是你们运维太菜,服务器有大量过期组件,编译不支持 1.1.1,需要手动添加新版本号
    dilu
        5
    dilu  
       2020-10-29 10:19:00 +08:00 via Android
    友情建议别动,就 v 站就见过太多升级 openssl 翻车的了。
    mikeshinoda
        6
    mikeshinoda  
    OP
       2020-10-29 10:38:03 +08:00
    @NerverLibis 漏洞影响大不大主要是看客户找的安服做的漏扫出来的结果,不过我也刚来,就我了解 1.0.2u 已经可以过检了,而且业务都是在内网。主要是出于好奇想了解下现在啥情况,哈哈哈
    NerverLibis
        7
    NerverLibis  
       2020-10-29 10:50:08 +08:00
    @mikeshinoda 手动把 1.0.2u 版本号改成 1.2.1 有的就能过检,没任何意义。
    forcecharlie
        8
    forcecharlie  
       2020-10-29 12:31:22 +08:00
    静态链接 OpenSSL 1.1.1h 不挺好的吗?
    ivmm
        9
    ivmm  
       2020-10-29 12:42:46 +08:00
    跟着系统走,用 RHEL8 了 那就 1.1.1 。 如果还是 RHEL7 的那就继续 1.0.2

    不要自己编译,跟着系统走最好
    mikeshinoda
        10
    mikeshinoda  
    OP
       2020-10-29 15:36:43 +08:00
    @ivmm 确实 我领导也是说尽量别大版本升级,目前基本都是 1.0.2u
    hxndg
        11
    hxndg  
       2021-02-22 19:10:25 +08:00
    1.1.1d 的 Ecp_NISTZ256.s 汇编在 zhaoxin CPU 会触发 Segment fault,我们还在查为啥。
    初次之外,稳定性和性能高过 1.0.2k
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2523 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:48 · PVG 09:48 · LAX 17:48 · JFK 20:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.