[plamo:32674] Re: パッケージ更新色々

[KATOH Yasufumi]

加藤です。

>>> On Mon, 22 Oct 2018 11:06:21 +0900
    in message   "[plamo:32673] Re: パッケージ更新色々"
                  山本　伸一-san wrote:

> OpenSSL については 1.1.1 のパッケージはPlamo7.x用のみのようですが、
> Plamo6.x用は作成されませんか？
> OpenSSL 1.0.2 が年内でサポート終了で、速やかな 1.1.1 へのアップデート
> を！という記事を読んだので年内にアップデートできるのかどうか少し心配なの
> ですが、Plamo6.x で OpenSSL 1.1.1 では問題が発生するということでしょ
> うか？

OpenSSL 1.0.2 を参照してるプログラムやライブラリって基本的に
libssl.so.1.0.0 を参照したり、libcrypto.so.1.0.0 を参照してるんですよ
ね。なので 1.1.1 にしちゃうとライブラリがないので動かなくなります。

例えば、Plamo-6.2 で:

$ ldd /usr/lib64/httpd/modules/mod_ssl.so
	linux-vdso.so.1 (0x00007fff4b12d000)
	libssl.so.1.0.0 => /usr/lib64/libssl.so.1.0.0 (0x00007f697b61f000)
	libcrypto.so.1.0.0 => /usr/lib64/libcrypto.so.1.0.0 (0x00007f697b1cb000)
　　:(略)

それに比べて OpenSSL 1.1.x だと libssl.so.1.1 とか libcrypto.so.1.1 を
参照しているので、1.1.0 から 1.1.1 へのアップグレードはできるんですよ
ね。

Plamo-7.0 で:

$ ldd /usr/lib/httpd/modules/mod_ssl.so
	linux-vdso.so.1 (0x00007fff5e1e9000)
	libssl.so.1.1 => /usr/lib/libssl.so.1.1 (0x00007f688dfad000)
	libcrypto.so.1.1 => /usr/lib/libcrypto.so.1.1 (0x00007f688dad1000)

libssl.so.1.0.0 -> libssl.so.1.1.1 というようなリンクを張ったら動くの
かもしれませんが、ちょっと危険ですね（試したことありません）。API にも
互換性ない部分ありそうなので（ちゃんと調べてないけど）。

ところで 1.0.2 は LTS なので、今年いっぱいではなく 2019 年末までセキュ
リティの Fix は続きます。

  https://www.openssl.org/blog/blog/2018/05/18/new-lts/

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://www.ten-forward.ws/
==============================================
P.S.
BLFS に互換性のために 1.0.2 があるんですけど、今 1.0.2 が必要なものっ
てあるのかな? というのが少し疑問。Plamo-7.0 だと node が 1.0.2 を参照
してますが、それ以外にはなさそう…