Estou executando o Debian 8 em um VPS com KVM. Eu queria atualizar o libssl para uma versão mais nova, conforme exigido por alguns scripts, então eu recompilei o libssl do teste. Eu esperava que a nova versão substituísse a antiga, mas os nomes dos pacotes sendo diferentes dpkg -i installed libssl1.0.2 ao lado da libssl1.0.0 existente, enquanto o openssl e libssl-dev foram atualizados para a 1.0.2. Aplicativos que eu tinha instalado antes parecem estar ligados a libssl1.0.0, como:
$ ldd /usr/bin/mysql
...
libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007fe34702a000)
libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007fe346c2f000)
Mas por outro lado:
$ openssl version
OpenSSL 1.0.2e 3 Dec 2015
Enquanto nada parece estar quebrado até agora, estou apenas imaginando se é normal ter 2 versões do libssl em um sistema. Não vai dar a este sistema dor de cabeça ter, por ex. mariadb usa libssl1.0.0 e nginx libssl1.0.2?
Eu fiz algumas pesquisas. Sim, é possível ter várias versões de bibliotecas principais, mas elas precisam ser controladas, vinculadas, etc. à mão. Um não-ir em circunstâncias normais e deve ser evitado se você tiver escolha. Algumas opiniões podem ser encontradas aqui (em inglês) e aqui (em polonês). A maioria das pessoas tende a concordar que é melhor usar o Debian Testing em vez de manter manualmente as bibliotecas do núcleo.
Tags openssl debian-jessie