Ubuntu 10.04更新apache的openssl
我公司的网站在EC2实例上。操作系统是ubuntu 10.04。目前,我们正在使用通过apt get安装的软件包。我们有Apache2.2.14和openssl 0.9.8k。经过一些安全审计后,我被告知更新openssl的版本。0.9.8版本线上的最新openssl版本是0.9.8y。它与apache 2.2.14兼容吗?如果是这样的话,只升级openssl是容易的还是至少是可能的?我在某个地方读到,有些人只是建议升级整个操作系统。有什么评论吗 我确实尝试通过下载的tarball来升级 httpd-2.2.24+openssl 0.9.8y 我在下面安装了它们Ubuntu 10.04更新apache的openssl,apache,ubuntu,openssl,upgrade,Apache,Ubuntu,Openssl,Upgrade,我公司的网站在EC2实例上。操作系统是ubuntu 10.04。目前,我们正在使用通过apt get安装的软件包。我们有Apache2.2.14和openssl 0.9.8k。经过一些安全审计后,我被告知更新openssl的版本。0.9.8版本线上的最新openssl版本是0.9.8y。它与apache 2.2.14兼容吗?如果是这样的话,只升级openssl是容易的还是至少是可能的?我在某个地方读到,有些人只是建议升级整个操作系统。有什么评论吗 我确实尝试通过下载的tarball来升级 htt
/usr/local/apache2
/usr/local/ssl
我通过配置apache
./configure --enable-modules=all --enable-mods-shared="all ssl" \
--with-ssl=/usr/local/ssl/ --enable-ssl
/usr/local/ssl/bin/openssl确实显示了0.9.8y
但我的web服务显示Apache2.2.24+openssl 0.9.8k
知道怎么修吗?谢谢
$ ldd /usr/local/apache2/bin/httpd
加载程序仍然可以在/lib/system目录中找到libssl.so.0.9.8,而不是/usr/local/ssl。因此,您需要在运行httpd之前设置LD_LIBRARY_PATH:
$ export LD_LIBRARY_PATH=/usr/local/ssl/lib && /usr/local/apache2/bin/httpd
有关apache和openssl之间兼容性的更多信息,请参见。有关openssl 0.9.8k和0.9.8y的二进制兼容性的信息,请参阅
您是否也设置了
CFLAGS
和LDFLAGS
?
$ export LD_LIBRARY_PATH=/usr/local/ssl/lib && /usr/local/apache2/bin/httpd