Como distinguir qual versão do OpenSSL está instalada?

Question

Como distinguir qual versão do OpenSSL está instalada?

#1 resposta do (4 votos)
#2 resposta do (-1 votos)

3

O log de erros do Nginx mostra alguns erros do OpenSSL Handshake e, enquanto procurava a causa, eu encontrei saídas confusas do que a versão do OpenSSL é usada.

Details:
Debian Jessie 8.7 64 Bit

# apt-cache policy openssl
openssl:
  Installed: 1.0.1t-1+deb8u6
  Candidate: 1.0.1t-1+deb8u6
  Version table:
     1.0.2k-1~bpo8+1 0
        100 http://ftp.debian.org/debian/ jessie-backports/main amd64 Packages
 *** 1.0.1t-1+deb8u6 0
        500 http://security.debian.org/ jessie/updates/main amd64 Packages
        100 /var/lib/dpkg/status
     1.0.1t-1+deb8u5 0
        500 http://mirror.hetzner.de/debian/packages/ jessie/main amd64 Packages
        500 http://http.debian.net/debian/ jessie/main amd64 Packages

# apt-cache policy nginx
nginx:
  Installed: 1.9.10-1~bpo8+4
  Candidate: 1.10.3-1~bpo8+1
  Version table:
     1.10.3-1~bpo8+1 0
        100 http://ftp.debian.org/debian/ jessie-backports/main amd64 Packages
 *** 1.9.10-1~bpo8+4 0
        100 /var/lib/dpkg/status
     1.6.2-5+deb8u4 0
        500 http://mirror.hetzner.de/debian/packages/ jessie/main amd64 Packages
        500 http://http.debian.net/debian/ jessie/main amd64 Packages
        500 http://security.debian.org/ jessie/updates/main amd64 Packages

# nginx -V
nginx version: nginx/1.9.10
built with OpenSSL 1.0.2j  26 Sep 2016 (running with OpenSSL 1.0.2k  26 Jan 2017)

# openssl version -a
OpenSSL 1.0.1t  3 May 2016 (Library: OpenSSL 1.0.2k  26 Jan 2017)

Como o nginx é executado com openssl 1.0.2k e o penssl version -a diz que a biblioteca é OpenSSL 1.0.2k , mas apt-cache policy openssl diz que a instalação é 1.0.1t ?

Alguém poderia lançar alguma luz, por favor?

openssl nginx debian

por Hamburml 07.03.2017 / 18:51

2 respostas

-1

Eu suspeito que nginx -V mostre qual versão do openssl foi usada para construir o kernel, e que ele também está mostrando a versão do sistema que está sendo usado.

por 07.03.2017 / 20:09

Tags openssl nginx debian

Tentando entender como funcionam os drivers de dispositivos Como posso localizar todos os repositórios do subversion no meu sistema?

score 4 · Accepted Answer

O pacote openssl contém o binário de front-end, não a biblioteca. Você está acompanhando Jessie por esse pacote (com suas atualizações de segurança).

A própria biblioteca é libssl1.0.0 , e você está acompanhando os backports de Jessie para esse pacote ( junto com o Nginx, você está apenas algumas versões atrás para o último). Isso é o que o Nginx usa e é a versão da biblioteca identificada pelo front-end openssl . Você pode ver a versão da biblioteca no seu sistema com

apt-cache policy libssl1.0.0

(assim como a disponibilidade de versões mais recentes, se houver).