openssl.cnf を hiawatha が使うはずは無く、これを使うのは /usr/bin/openssl のはずということなら、openssl.cnf は更新すべきなんでしょうね。ふうせん Fu-sen. さんが書きました:hiawatha 用の OpenSSL……それでしょうね。
でも、これでも openssl.cnf の値を必要とする操作を行っているかどうかが疑問です。
おそらくそのような事を行う可能性はないでしょう。
あれば手動生成なので、/usr/bin/openssl を使うはずです。
openssl.cnf の値は主に実行ファイルが使用します。
/usr/bin/openssl は新バージョンですから。
まず事実関係だけ述べます。
1. たとえば Precise Puppy では /usr/bin/openssl は新バージョンですが、openssl.cnf は旧バージョンです。
これは Barryさんが意図して行っているふしがあります。
というのは、彼の開発するパピー生成システム woof2で openssl.cnf は旧バージョン由来のものに固定されています。
これは woof-CEでも変更されておらず、 Slacko-5.7 でも OpenSSL周りは同じです(新旧2バージョンが同居していること、/user/bin/opensslは新バージョンだが、openssl.cnf は旧バージョン由来であること)。
2. Precise Puppy 5.7.1 リリース時に組み込みの /usr/bin/openssl は Ubuntu パッケージ openssl_1.0.1-4ubuntu5.9_i386.deb から採られています。ただし openssl.cnf は別の旧バージョンからのものに差し替えられています。
3. /usr/bin/openssl 、openssl.cnf に関し今回Ubuntuから出た修正パッケージは openssl_1.0.1-4ubuntu5.12_i386.deb です。
openssl_1.0.1-4ubuntu5.9_i386.deb と openssl_1.0.1-4ubuntu5.12_i386.deb の内容を比較すると、タイムスタンプを除いてはまったく同じです。/usr/bin/openssl も、openssl.cnf も、まったく同じです。
以上の事実からの私の考察です。
openssl.cnf を更新するかどうかは、今回の heatbleed 脆弱性の問題と直接的な関係なく、
/usr/bin/openssl に新バージョンを採用しながら openssl.cnf は旧バージョン由来のものに固定している、
Barryさんの処置を間違いと判断するかどうかではないかと。