【问题标题】:Ubuntu 10.04 updating openssl for apacheUbuntu 10.04 为 apache 更新 openssl
【发布时间】:2013-04-05 16:12:20
【问题描述】:

我公司的网站位于 EC2 实例上。操作系统是 ubuntu 10.04。目前我们正在使用通过 apt-get 安装的软件包。我们有 apache 2.2.14 和 openssl 0.9.8k。经过一些安全审核后,我被告知要更新 openssl 的版本。 0.9.8 行的 openssl 最新版本是 0.9.8y。它与 apache 2.2.14 兼容吗?如果是这样,仅升级 openssl 是否容易或至少可以?我在某个地方读到它,有些人只是建议升级整个操作系统。有没有cmets?

我确实尝试通过下载 tarball 来升级

httpd-2.2.24 + openssl 0.9.8y

我把它们都安装在了

/usr/local/apache2
/usr/local/ssl

我通过配置 apache

./configure --enable-modules=all --enable-mods-shared="all ssl" \
--with-ssl=/usr/local/ssl/ --enable-ssl

/usr/local/ssl/bin/openssl 确实显示 0.9.8y 但我的网络服务显示 apache 2.2.24 + openssl 0.9.8k 知道如何解决吗?谢谢。

【问题讨论】:

  • 你是否也设置了CFLAGS & LDFLAGS

标签: apache ubuntu openssl upgrade


【解决方案1】:
$ ldd /usr/local/apache2/bin/httpd
  ...
  libssl.so.0.9.8 => /lib/libssl.so.0.9.8
  libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8
  ...

libssl.so.0.9.8 仍然由加载器在 /lib/ 系统目录中找到,而不是 /usr/local/ssl。所以需要在运行httpd之前设置LD_LIBRARY_PATH:

$ export LD_LIBRARY_PATH=/usr/local/ssl/lib && /usr/local/apache2/bin/httpd

有关 apache 和 openssl 之间兼容性的更多信息,另请参阅 this document。有关 openssl 0.9.8k 和 0.9.8y 二进制兼容性的信息,请参阅 this table

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-06-09
    • 2018-02-06
    • 2011-06-23
    • 2013-02-23
    • 2012-06-24
    • 2014-11-15
    相关资源
    最近更新 更多