OpenSSL 0.9.8zg używany przez PHP nie obsługuje TLSv1.2 lub TLSv1.1


1

W ramach instalacji kasety PHP 5.4 z openshift.com na moim Macu z OS X 10.10.5 w Terminalu zauważyłem komunikat o ładowaniu OpenSSL 0.9.8 dla kompatybilności z PHP.

Później, próbując zainstalować getcomposer.org, otrzymuję ostrzeżenie:

Niektóre ustawienia na komputerze mogą powodować problemy ze stabilnością w programie Composer.
Jeśli napotkasz problemy, spróbuj zmienić następujące elementy:

Biblioteka OpenSSL (0.9.8zc) używana przez PHP nie obsługuje TLSv1.2 lub TLSv1.1. Jeśli to możliwe, powinieneś zaktualizować OpenSSL do wersji 1.0.1 lub nowszej.

openssl versionkomenda w terminalu zgłoszona OpenSSL 0.9.8zg14 lipca 2015 r

Czy powinienem zaktualizować do OpenSSL w wersji 1.0.1?


1
Ze strony OpenSSL:The 0.9.8 and 1.0.0 versions are now out of support and should not be used.

Zdefiniuj „bezpieczny”? Jeśli pytasz, czy istnieją znane luki w zabezpieczeniach, jest to łatwe do sprawdzenia. Co do reszty twoich pytań, to naprawdę specyficzne dla Maca pytanie i może lepiej pasuje do SuperUser lub AskDifferent?
schroeder

Zobacz także Ostrzeżenie: openssl-1.0.2g jest już zainstalowany podczas używania HomeBrew i Jak uaktualnić wersję OpenSSL używaną przez PHP na Stack Overflow. Pytania są w większości tematami nie na temat witryny, ale strona jest zanieczyszczona pytaniami nie na temat, ponieważ programiści uważają, że mogą o coś zapytać.

Odpowiedzi:


1

OpenSSL 0.9.8zc lub 0.9.8zg nie obsługuje TLSv1.1 / 1.2, które mogą powodować luki w zabezpieczeniach podczas pobierania za pomocą łączy HTTPS.

Powinieneś zaktualizować OpenSSL do najnowszej wersji z oficjalnej strony.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.