Updaty z distribucie ti netreba. Golang TLS implementacia (ludovo povedane SSL) nepouziva ziadnu kniznicu z distribucie - ziadna 3rd party zavislost. Ked chces security update, tak proste urobis novy build s poslednou stabilnou verziou Golangu (mam takto urobeny moju build pipeline kde buildujem s :latest golang imageom).
Popravde tych sec. problemov Golang zatial nema vela (20):
https://www.cvedetails.com/vendor/14185/Golang.html
Oproti takemu OpenSSL (192):
https://www.cvedetails.com/product/383/Openssl-Openssl.html
Ano, Golang vie pouzit aj HW akcelaraciu. Napr. kontroluje podporu AES-GCM HW a podlo dostupnosti zvoli vhodny cipher suite.
Od kdy docker anebo whatever jina kontejnerizace pouziva uvnitr kontejneru host libky? Spis jde o to, ze vy si vybuildite svou binarku a mohla by vyuzivat libky toho dockerkontejneru. Az se vyprdnete na updaty te vasi binarky, tak by mohl kdokoliv aspon prebuildit ten docker a mit to cerstve - teda samozrejme pokud budou vase zdrojaky k dispozici tak si to muze prebuildit nekdo jiny nekdy jindy..