我正在使用KVM运行VPS上运行Debian 8。 我想按照某些脚本的要求将libssl升级到更新的版本,所以我从testing中重新编译了libssl。 我希望新版本会replace旧版本,但是软件包名称不同, dpkg -i在现有的libssl1.0.0旁边安装了libssl1.0.2,而openssl和libssl-dev已经更新到1.0.2。 我之前安装的应用程序似乎与libssl1.0.0相关,如:
$ ldd /usr/bin/mysql ... libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007fe34702a000) libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007fe346c2f000)
但另一方面:
$ openssl version OpenSSL 1.0.2e 3 Dec 2015
虽然目前为止没有任何内容可以被破解,但我只是想知道在一个系统上安装两个版本的libssl是否正常。 难道这不会让这个系统头疼吗?例如mariadb使用libssl1.0.0和nginx libssl1.0.2?
我做了一些研究。 是的,有可能有多个版本的核心库,但他们必须手动控制,链接等。 在正常情况下不要去,如果你有select要避免。 有些意见可以在这里find(英文)和这里 (用波兰文)。 大多数人倾向于同意使用Debiantesting而不是手动维护核心库。