Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-12-21 16:30:21

  krogulec66 - Nowy użytkownik

krogulec66
Nowy użytkownik
Zarejestrowany: 2015-12-21

Dwie wersje libssl w systemie

Na VPS z KVM mam Debiana 8. Chciałem uaktualnić libssl do wersji wymaganej przez skrypty, więc ściągnąłem źródła z testing i zrobiłem paczki. Nie chciałem instalować bezpośrednio ze Stretcha, bo oni jadą na gcc 5.X. Naiwnie myślałem, że po dpkg -i libssl uaktualni się do najnowszej wersji. No ale niby dlaczego miało się uaktualnić, skoro mają inną nazwę pakietu. W efekcie uaktualniło się libssl-dev i openssl, no i mam 2 wersje libssl (1.0.2 i 1.0.0).
Aplikacje zainstalowane wcześniej korzystają z libssl1.0.0, np:

Kod:

$ ldd /usr/bin/mysql
...
libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007fe34702a000)
libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007fe346c2f000)

Teraz domyślnie jest ustawiona wersja 1.0.2

Kod:

$ openssl version
OpenSSL 1.0.2e 3 Dec 2015

Teraz chciałem zainstalować nowszą wersję nginx, która właśnie wymaga libssl1.0.2.
Jestem raczej cienki w temacie ssl, więc mam pytanie, czy dwie wersje libssl w systemie są do zaakceptowania? Generalnie nie należy się przejmować występowaniem kilku wersji bibliotek, ale libssl jest biblioteką szczególną – stąd moje pytanie. Ważne dla mnie, bo chciałem też zainstalować certyfikat od Let's Encrypt.

Offline

 

#2  2015-12-21 17:33:58

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Dwie wersje libssl w systemie

Kod:

logan@toshiba:~$ dpkg -l | grep libssl
ii  libssl1.0.0:amd64                     1.0.1k-3+deb8u2                      amd64        Secure Sockets Layer toolkit - shared libraries
ii  libssl1.0.0:i386                      1.0.1k-3+deb8u2                      i386         Secure Sockets Layer toolkit - shared libraries

Tu mam 1.0.1, nie 1.0.0.

Kod:

logan@toshiba:~$ dpkg -L libssl1.0.0:amd64
/.
/usr
/usr/lib
/usr/lib/x86_64-linux-gnu
/usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
/usr/lib/x86_64-linux-gnu/openssl-1.0.0
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libatalla.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgmp.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libchil.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libubsec.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libsureware.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libpadlock.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgost.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libaep.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libcswift.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/lib4758cca.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libcapi.so
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libnuron.so
/usr/lib/x86_64-linux-gnu/libssl.so.1.0.0
/usr/share
/usr/share/doc
/usr/share/doc/libssl1.0.0
/usr/share/doc/libssl1.0.0/changelog.gz
/usr/share/doc/libssl1.0.0/changelog.Debian.gz
/usr/share/doc/libssl1.0.0/copyright

Idąc za tym, dwie wersje są do zaakceptowania. Z ciekawości zerknąłem sobie do zależności i libssl nie jest wymagany (i jednocześnie nie wymaga) gcc. Moim zdaniem, mógłbyś dodać repo z testinga i wrzucić tamtejszą wersją bez kompilacji. Dwie wersje moim zdaniem nie powinny ze sobą w żaden sposób kolidować, ale niech mnie ktoś poprawi.

Offline

 

#3  2015-12-23 10:46:27

  krogulec66 - Nowy użytkownik

krogulec66
Nowy użytkownik
Zarejestrowany: 2015-12-21

Re: Dwie wersje libssl w systemie

Dziękuję za rzeczową odpowiedź. Chcąc mieć aktualny zestaw webowy doszedłem jednak do wniosku, że łatwiej, i chyba bezpieczniej, będzie przejść na Testing, zamiast ręcznie przerabiać Stable. Tak więc Stretch już hula na serwerze i tylko czas pokaże, czy miałem rację.

Offline

 

#4  2015-12-23 10:55:34

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Dwie wersje libssl w systemie

Od paru lat używam testinga na serwerach, do tej pory żadnych problemów nie miałem.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#5  2015-12-23 13:56:44

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Dwie wersje libssl w systemie

mati75 napisał(-a):

Od paru lat używam testinga na serwerach, do tej pory żadnych problemów nie miałem.

A ja sida w domu, problemów nie ma ale czasami trzeba cofnąć konkretną paczkę do wersji z testinga. Po kilku dniach można spokojnie zaktualizować, bo deweloperzy poprawią co trzeba (pod warunkiem, że ktoś zgłosi problem).

Offline

 

#6  2015-12-23 16:00:44

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Dwie wersje libssl w systemie

stretch i sid na pewno błędnie działają na openvz, ale ta pseudo wirtualizacja pomału odchodzi. Można poczytać na grupie debian-devel o tym.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#7  2015-12-23 19:34:59

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Dwie wersje libssl w systemie

mati75 napisał(-a):

stretch i sid na pewno błędnie działają na openvz, ale ta pseudo wirtualizacja pomału odchodzi. Można poczytać na grupie debian-devel o tym.

OpenVZ  to nie jest żadna wirtualizacja, tylko chroot na sterydach.

Wirtualizacja na Linuxie to XEN albo KVM, a w klasie chrootów na sterydach liderem jest teraz LXC.

OpenVZ z resztą skończył się na jaju 2.6.32 - a to już ostatecznie go dyskwalifikuje, bo nikt normalny przez 10 lat nie będzie utrzymywał wsparcia dla 2.6.32, kiedy w vaniliowym jaju ma dużo lepsze i bardziej uniwersalne narzędzia.

Pozdro

Ostatnio edytowany przez Jacekalex (2015-12-23 19:35:28)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2015-12-23 22:03:14

  krogulec66 - Nowy użytkownik

krogulec66
Nowy użytkownik
Zarejestrowany: 2015-12-21

Re: Dwie wersje libssl w systemie

@Jackalex
A, to dobrze, że sobie dałem spokój z OpenVZ. Chodziło szybko, ale nie idzie nic nowego na tym postawić. Tylko się dziwię, że jeszcze tyle tego skansenu chodzi. Teraz mam KVM na ssd od Prometeusa. Zastanawiałem się przez chwilę jaki system plików zastosować. W końcu wybór zawężył się do ext4 i xfs. Zastosowałem ext4, choć może xfs jest odrobinę szybszy na ssd. Podobno też logical volumes coś dają, ale ja tego nie rozumiem, jak dodatkowa warstwa może coś usprawniać? Może chodzi o to, że logical volumes mają być na hoście? Jeszcze jedno zapytam – słyszeliście, żeby ktoś wyłączał journal na serwerze? Podobno przyspieszenie na KVM jest znaczne. Ale to tylko tak z ciekawości pytam, bo nie mam zamiaru nic takiego szybko wdrażać.

Offline

 

#9  2015-12-23 23:55:20

  thomsson - Dyskutant

thomsson
Dyskutant
Zarejestrowany: 2011-10-26

Re: Dwie wersje libssl w systemie

Skansenu tyle chodzi dzięki RHEL/CentOS 6 :P Tam jajo jest dostatecznie archiwalne do robienia takich szaleństw


ilin napisał
"DUG to tez moja mała ojczyzna"

Offline

 

#10  2015-12-24 01:39:00

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Dwie wersje libssl w systemie

2487

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:29:40)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)