Im Gegenteil! Die legen wir einfach dem Setup bei. So haben wir immer Gewissheit dass unsere Nutzer auf dem selben Stand sind wie wir Entwickler. Bei OS-native hatten wir oft das Problem, dass die Zielrechner auf einem unterschiedlichen Patch-Stand waren oder Microsoft grade mal wieder irgendwas kaputtgepatched hatte und bei uns die Telefone heiß liefen. Die Notwendigkeit, OpenSSL zu tauschen ergibt sich auch nicht gar so oft wie man denkt. Unsere Software ist ja kein Webbrowser, der mit undenklich vielen verschiedenen Webservern klar kommen muss. Die Anzahl der Extrawürste seitens REST-Server ist überschaubar. Warum also OpenSSL upgraden, wenn sich auf keinem unserer Peers etwas an den Stromchiffren etc. verändert hat?