Eu recompilei dezenas de vezes, por que meu OpenSSL Library e Header ainda não são os mesmos?

Question

Eu recompilei dezenas de vezes, por que meu OpenSSL Library e Header ainda não são os mesmos?

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

openssl

OpenSSL support enabled
OpenSSL Library Version OpenSSL 0.9.8o 01 Jun 2010
OpenSSL Header Version  OpenSSL 1.0.1 14 Mar 2012

Do PHP (5.4.4) info, este é o problema que tenho. Estou sem ideias e não consigo entender por que não está funcionando.

Esta foi a minha configuração:

./configure 
'--with-apxs2=/etc/apache24/bin/apxs' 
'--with-mysql' 
'--prefix=/etc/apache24/php' 
'--with-config-file-path=/etc/apache24/php' 
'--enable-force-cgi-redirect' 
'--disable-cgi' 
'--with-zlib' 
'--with-gettext' 
'--with-curl' 
'--with-mcrypt' 
'--with-gd' 
'--with-pdo' 
'--with-pdo-mysql' 
'--with-mysql-sock=/var/run/mysqld/mysqld.sock' 
'--with-libdir=lib32' 
'--with-openssl=shared,/usr'
 '--with-mysqli'

openssl php5

por Doug 06.07.2012 / 09:44

3 respostas

Tags openssl php5

Estratégias para detectar corrupção em piscinas Greyhole [fechadas] SSL com aplicativos hospedados para vários usuários

score 3 · Answer 1

Porque você está ligando contra a versão errada do OpenSSL. Você tem os cabeçalhos certos, mas por qualquer motivo (e considerando a quantidade de dano que você causou ao seu sistema, baseado nas suas perguntas anteriores, as possíveis razões são quase infinitas ), o linker ainda está encontrando e usando a antiga versão 0.9.8 do libssl que você tem por aí.

Pessoalmente, eu diria ao seu auditor do PCI para melhorar sua base, mas se você não estiver se sentindo tão aventureiro, pelo menos procure alguém que saiba como construir software para entrar na sua máquina, trabalhe o que você está fazendo errado e conserte. Não poderemos fazer engenharia reversa em seu sistema em um site de perguntas e respostas.

score 1 · Answer 2

Eu tive o mesmo problema. Eu só precisava fazer um make clean e na próxima vez que eu compilei as versões de cabeçalho e biblioteca do openssl eram as mesmas.

score 0 · Answer 3

Para mim, esse foi um problema não muito óbvio. E eu descobri que php- ordem de carga de extensão pode ser importante às vezes!

Se tivermos, por exemplo, curl.so vinculado com libssl.so antigo e openssl.so vinculado a libssl.so mais recente e se curl.so carregado antes de openssl.so, as duas extensões usarão a biblioteca openssl mais antiga.

Então, no seu caso, você compilou a extensão curl, que provavelmente usa o libcurl vinculado à biblioteca ssl antiga para que a biblioteca ssl antiga seja carregada antes da sua extensão openssl.