hogyne érkezne frissítés. vissza 'patch'-elik a sec hibára a javítást egy frissebb verzióból a régebbi támogatott verzióba. másképp hogy lehetne támogatott egy régi rhel vagy debian? igaz, ennek az az ára, hogy rohadtul meg kell nézni hogy az új, már régen más kódból visszaemelt javítás nem hoz e hibát máshol, tehát nyilván jobb ha az upstream csinálja (had ne hozzuk fel a debian ssl témát ;).