Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Na VPS z KVM mam Debiana 8. Chciałem uaktualnić libssl do wersji wymaganej przez skrypty, więc ściągnąłem źródła z testing i zrobiłem paczki. Nie chciałem instalować bezpośrednio ze Stretcha, bo oni jadą na gcc 5.X. Naiwnie myślałem, że po dpkg -i libssl uaktualni się do najnowszej wersji. No ale niby dlaczego miało się uaktualnić, skoro mają inną nazwę pakietu. W efekcie uaktualniło się libssl-dev i openssl, no i mam 2 wersje libssl (1.0.2 i 1.0.0).
Aplikacje zainstalowane wcześniej korzystają z libssl1.0.0, np:
$ ldd /usr/bin/mysql ... libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007fe34702a000) libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007fe346c2f000)
Teraz domyślnie jest ustawiona wersja 1.0.2
$ openssl version OpenSSL 1.0.2e 3 Dec 2015
Teraz chciałem zainstalować nowszą wersję nginx, która właśnie wymaga libssl1.0.2.
Jestem raczej cienki w temacie ssl, więc mam pytanie, [b]czy dwie wersje libssl w systemie są do zaakceptowania?[/b] Generalnie nie należy się przejmować występowaniem kilku wersji bibliotek, ale libssl jest biblioteką szczególną – stąd moje pytanie. Ważne dla mnie, bo chciałem też zainstalować certyfikat od Let's Encrypt.
Offline
logan@toshiba:~$ dpkg -l | grep libssl ii libssl1.0.0:amd64 1.0.1k-3+deb8u2 amd64 Secure Sockets Layer toolkit - shared libraries ii libssl1.0.0:i386 1.0.1k-3+deb8u2 i386 Secure Sockets Layer toolkit - shared libraries
Tu mam 1.0.1, nie 1.0.0.
logan@toshiba:~$ dpkg -L libssl1.0.0:amd64 /. /usr /usr/lib /usr/lib/x86_64-linux-gnu /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 /usr/lib/x86_64-linux-gnu/openssl-1.0.0 /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libatalla.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgmp.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libchil.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libubsec.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libsureware.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libpadlock.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgost.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libaep.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libcswift.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/lib4758cca.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libcapi.so /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libnuron.so /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 /usr/share /usr/share/doc /usr/share/doc/libssl1.0.0 /usr/share/doc/libssl1.0.0/changelog.gz /usr/share/doc/libssl1.0.0/changelog.Debian.gz /usr/share/doc/libssl1.0.0/copyright
Idąc za tym, dwie wersje są do zaakceptowania. Z ciekawości zerknąłem sobie do zależności i libssl nie jest wymagany (i jednocześnie nie wymaga) gcc. Moim zdaniem, mógłbyś dodać repo z testinga i wrzucić tamtejszą wersją bez kompilacji. Dwie wersje moim zdaniem nie powinny ze sobą w żaden sposób kolidować, ale niech mnie ktoś poprawi.
Offline
Dziękuję za rzeczową odpowiedź. Chcąc mieć aktualny zestaw webowy doszedłem jednak do wniosku, że łatwiej, i chyba bezpieczniej, będzie przejść na Testing, zamiast ręcznie przerabiać Stable. Tak więc Stretch już hula na serwerze i tylko czas pokaże, czy miałem rację.
Offline
[quote=mati75]Od paru lat używam testinga na serwerach, do tej pory żadnych problemów nie miałem.[/quote]
A ja sida w domu, problemów nie ma ale czasami trzeba cofnąć konkretną paczkę do wersji z testinga. Po kilku dniach można spokojnie zaktualizować, bo deweloperzy poprawią co trzeba (pod warunkiem, że ktoś zgłosi problem).
Offline
[quote=mati75]stretch i sid na pewno błędnie działają na openvz, ale ta pseudo wirtualizacja pomału odchodzi. Można poczytać na grupie debian-devel o tym.[/quote]
OpenVZ to nie jest żadna wirtualizacja, tylko chroot na sterydach.
Wirtualizacja na Linuxie to XEN albo KVM, a w klasie chrootów na sterydach liderem jest teraz LXC.
OpenVZ z resztą skończył się na jaju 2.6.32 - a to już ostatecznie go dyskwalifikuje, bo nikt normalny przez 10 lat nie będzie utrzymywał wsparcia dla 2.6.32, kiedy w vaniliowym jaju ma dużo lepsze i bardziej uniwersalne narzędzia.
Pozdro
Ostatnio edytowany przez Jacekalex (2015-12-23 19:35:28)
Offline
@Jackalex
A, to dobrze, że sobie dałem spokój z OpenVZ. Chodziło szybko, ale nie idzie nic nowego na tym postawić. Tylko się dziwię, że jeszcze tyle tego skansenu chodzi. Teraz mam KVM na ssd od Prometeusa. Zastanawiałem się przez chwilę jaki system plików zastosować. W końcu wybór zawężył się do ext4 i xfs. Zastosowałem ext4, choć może xfs jest odrobinę szybszy na ssd. Podobno też logical volumes coś dają, ale ja tego nie rozumiem, jak dodatkowa warstwa może coś usprawniać? Może chodzi o to, że logical volumes mają być na hoście? Jeszcze jedno zapytam – słyszeliście, żeby ktoś wyłączał journal na serwerze? Podobno przyspieszenie na KVM jest znaczne. Ale to tylko tak z ciekawości pytam, bo nie mam zamiaru nic takiego szybko wdrażać.
Offline
Skansenu tyle chodzi dzięki RHEL/CentOS 6 :P Tam jajo jest dostatecznie archiwalne do robienia takich szaleństw
Offline
2487
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:29:40)
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00098 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.227.64' WHERE u.id=1 |
0.00064 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.227.64', 1733010256) |
0.00043 | SELECT * FROM punbb_online WHERE logged<1733009956 |
0.00061 | DELETE FROM punbb_online WHERE ident='3.149.25.117' |
0.00047 | SELECT topic_id FROM punbb_posts WHERE id=294521 |
0.00004 | SELECT id FROM punbb_posts WHERE topic_id=28016 ORDER BY posted |
0.00051 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28016 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00090 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28016 ORDER BY p.id LIMIT 0,25 |
0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28016 |
Total query time: 0.0056 s |