STBR openssl

[Jakub Bogusz]

...i to najlepiej z -rDEVEL.

Dodałem jeszcze jedną poprawkę do patcha security (wziętą z 0.9.6f).
Release nie zwiększam, bo na ftp ciągle jest _tylko częściowo załatana_
wersja 0.9.6c-2.
I tak nie wiem czy to wszystko, bo różnych patchy do starych wersji
openssl z mniejszą lub większą liczbą tych poprawek jest dużo.

Natomiast w wersji 0.9.6f jest zrobiona porządna obsługa błędów, zamiast
prowizorki z wywoływaniem abort() w bibliotece (ble, na tym polaga np.
ciągle obecny DoS w libXfont/xfs).

Można te poprawki też zbackportować, ale proponuję sprawdzić czy 0.9.6f
działa bez rekompilacji programów i zupgradować. Oprócz poprawek
security w 0.9.6e i 0.9.6f było sporo poprawek błędów w SSL/TLS między
0.9.6c i 0.9.6d.


-- 
Jakub Bogusz