Corrigindo a dependência do nginx 1.4.6 na versão antiga do openssl (libssl0.9.8)?

Question

Corrigindo a dependência do nginx 1.4.6 na versão antiga do openssl (libssl0.9.8)?

#1 resposta do user207039 (1 votos)
#2 resposta do Alexander Br. (0 votos)

0

Estou tentando ativar o TLSv1.1 & amp; TLSv1.2 na minha instância do Ubuntu 12.04 EC2 com nginx 1.4.6, mas esta versão do nginx depende de libssl0.9.8 , mesmo que a versão mais nova do OpenSSL esteja instalada (1.0.1).

Como posso resolver isso para que eu possa ativar o TLSv1.1 & amp; TLSv1.2?

por eclipsis 19.03.2014 / 21:36

2 respostas

Esqueci minha senha do Ubuntu One Aplicativo popular Unetbootin arquivo executável não faz nada

score 1 · Answer 1

% bl0ck_qu0te%

Parece que há dois problemas em jogo. Primeiro é nginx relacionado; e o segundo é openssl relacionado. Poderia haver um terceiro, e isso é a Amazon.

nginx

nginx pode ser criado com o OpenSSL. Quando é, é construído com a versão do OpenSSL fornecida pela plataforma. O Ubuntu 12.04 fornece o OpenSSL 1.0.1 e não o 0.9.8. Então você precisa confirmar que está realmente usando 0.9.8 em nginx .

Para verificar a versão do OpenSSL usada por nginx , emita o ldd nginx . Por exemplo, aqui está a dependência do executável openssl (eu não uso nginx , então eu não o tenho instalado. Você deve trocar nginx por openssl ):

$ which openssl
/usr/bin/openssl
$ ldd /usr/bin/openssl 
    linux-vdso.so.1 =>  (0x00007ffff69ff000)
    libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f136424f000)
    libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f1363e58000)
    libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f1363c53000)
    libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f1363a3c000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f13636b1000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f13644c6000)

Acima, libcrypto e libssl são OpenSSL.

Do acima exposto, você pode verificar os pacotes como em libssl.so.1.0.0 . Abaixo, o 1.0.1 é a versão do OpenSSL

* Package: libssl1.0.0 (1.0.1-4ubuntu5.11)
* ...

OpenSSL

A falta do TLS 1.1 e 1.2 provavelmente se deve à desativação das versões do protocolo pela equipe de segurança do Ubuntu, em um esforço para promover a interoperabilidade. Veja Ubuntu 12.04 LTS: versão de nível inferior do OpenSSL e não suporta o TLS 1.2 .

Amazon

A Amazon pode fornecer imagens que são modificadas posteriormente. Portanto, as discussões sobre nginx e openssl podem não se aplicar ou estar erradas, dependendo do que a Amazon fez (ou não).

Se você não gostar do nginx fornecido pela plataforma (Ubuntu ou Amazon), poderá tentar o PPA de nginx . Veja nginx - PPA do Ubuntu .

Você também pode criá-lo a partir de fontes. Certifique-se de instalar o pacote do desenvolvedor do OepnSSL ( libssl-dev ). Você precisará de dois ou três pacotes adicionais, IIRC.

Desculpe por trazer o relatório do bug. Isso provavelmente fará com que essa questão seja encerrada. Por favor, aceite minhas desculpas.

score 0 · Answer 2

0

da aparência dele, você deve enviar um bug para o link :)

você também deve verificar: link

por Alexander Br. 19.03.2014 / 23:29