Здравствуйте, на сервере сайт на php5.6 и OpenSSL версии "OpenSSL 1.0.1t 3 May 2016". Не сломается ли ничего, если обновить OpenSSL? А то обновление OpenSSL тянет за собой обновление 300 пакетов на сервере. Вот версия операционной системы.
Это не обновление OpenSSL тянет 300 зависимостей, а Jessie отменили продлённую на 2 года поддержку именно что из-за несовместимости с фиксами безопасности.
Ну либо фиксить (а там ещё и php7...), либо увозить в контейнер, либо оставлять как есть и ждать пока случайный мамкин кулхацкер пощупает сайт Burp'ом. 4 года на задуматься об обновлении было.
Ну вообще-то система пятилетней давности и вовсе ничего нет удивительного, что обновление openssl потащило за собой столько обновлений других вещей.
И обновляться конечно же надо. Но сначала нужен бэкап всего и вся, потому что:
- такое обновление наверняка сломается на половине
- даже если не сломается, вовсе не факт, что все заработает как должно