Я запускаю Debian 8 на VPS с KVM. Я хотел обновить libssl до более новой версии, как того требуют некоторые сценарии, поэтому я перекомпилировал libssl из тестирования. Я надеялся, что новая версия заменит старую, но имена пакетов были разными dpkg -i
установил libssl1.0.2 вместе с существующей libssl1.0.0, тогда как openssl и libssl-dev были обновлены до 1.0.2 . Приложения, которые я установил ранее, похоже, связаны с libssl1.0.0, например:
$ ldd /usr/bin/mysql
...
libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007fe34702a000)
libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007fe346c2f000)
Но с другой стороны:
$ openssl version
OpenSSL 1.0.2e 3 Dec 2015
Хотя пока ничего не сломано, я ' m просто интересно, нормально ли иметь две версии libssl в одной системе. Не вызовет ли у этой системы головной боли, например, использование mariadb libssl1.0.0 и nginx libssl1.0.2?
Я провел кое-какие исследования. Да, можно иметь несколько версий библиотек ядра, но их нужно контролировать, компоновать и т.д. вручную. При нормальных обстоятельствах этого не происходит, и этого следует избегать, если у вас есть выбор. Некоторые мнения можно найти здесь (на английском языке) и здесь (на польском языке). Большинство людей склонны соглашаться с тем, что лучше использовать тестирование Debian, чем сопровождать основные библиотеки вручную.
.