Eu tenho este servidor Ubuntu:
> lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.5 LTS
Release: 14.04
Codename: trusty
Este kernel:
> uname -a
... 4.4.0-83-generic #106~14.04.1-Ubuntu SMP
(acho que esta combinação release / kernel não deveria existir)
O OpenSSL relatado é este:
> openssl version
OpenSSL 1.1.0f 25 May 2017
Após algumas atualizações automáticas, o OpenSSL mudou para 1.1.0f . Eu ainda não sei como isso aconteceu. Após essa atualização Tomcat 8.5 biblioteca nativa + APR começou a ter problemas.
Curiosamente, o phpinfo(); mostra isso:
openssl
OpenSSL support enabled OpenSSL Library Version OpenSSL 1.1.0f 25 May 2017 <-- expectedcurl
cURL support enabled ... SSL Version OpenSSL/1.0.1f <-- earlier version
Além disso, OpenSSH mostra isso:
> ssh -V
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8, OpenSSL 1.0.1f 6 Jan 2014
Eu não sei como Curl e OpenSSH são capazes de usar a versão anterior de OpenSSL . Eu adoraria fazer com que Tomcat faça o mesmo.
Eu realmente tenho várias versões de OpenSSL no servidor? Existe uma maneira de verificar de onde esses 1.0.1f OpenSSL foram retirados? Além disso, como o Ubuntu atualizou para esta versão não suportada 1.1.0f ?
Eu não sei o que as informações abaixo significam, mas podem ser úteis:
> apt-cache policy openssl
openssl:
Installed: 1.1.0f-2~ubuntu14.04.1+deb.sury.org+1
Candidate: 1.1.0f-2~ubuntu14.04.1+deb.sury.org+1
Version table:
*** 1.1.0f-2~ubuntu14.04.1+deb.sury.org+1 0
500 http://ppa.launchpad.net/ondrej/php/ubuntu/ trusty/main amd64 Packages
100 /var/lib/dpkg/status
1.0.1f-1ubuntu2.22 0
500 http://br.archive.ubuntu.com/ubuntu/ trusty-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu/ trusty-security/main amd64 Packages
1.0.1f-1ubuntu2 0
500 http://br.archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages