我有这个 Ubuntu 服务器:
> lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.5 LTS
Release: 14.04
Codename: trusty
此内核:
> uname -a
... 4.4.0-83-generic #106~14.04.1-Ubuntu SMP
(我认为这种组合版本/内核不应该存在)
报告的OpenSSL是这样的:
> openssl version
OpenSSL 1.1.0f 25 May 2017
经过一些自动更新后,OpenSSL 更改为1.1.0f。我仍然不知道这是怎么发生的。在此更新后,Tomcat 8.5本机库 + APR 开始出现问题。
有趣的是,phpinfo();显示了这一点:
openssl
OpenSSL support enabled OpenSSL Library Version OpenSSL 1.1.0f 25 May 2017 <-- expected卷曲
cURL support enabled ... SSL Version OpenSSL/1.0.1f <-- earlier version
另外,OpenSSH请向我展示这个:
> ssh -V
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8, OpenSSL 1.0.1f 6 Jan 2014
我不知道如何Curl使用OpenSSH的先前版本OpenSSL。我很乐意做Tomcat同样的事情。
我的服务器中真的有多个版本吗OpenSSL?有没有办法检查这些1.0.1f OpenSSL是从哪里获取的?此外,Ubuntu 如何更新到这个不受支持的版本1.1.0f?
我不知道以下信息是什么意思,但可能有用:
> apt-cache policy openssl
openssl:
Installed: 1.1.0f-2~ubuntu14.04.1+deb.sury.org+1
Candidate: 1.1.0f-2~ubuntu14.04.1+deb.sury.org+1
Version table:
*** 1.1.0f-2~ubuntu14.04.1+deb.sury.org+1 0
500 http://ppa.launchpad.net/ondrej/php/ubuntu/ trusty/main amd64 Packages
100 /var/lib/dpkg/status
1.0.1f-1ubuntu2.22 0
500 http://br.archive.ubuntu.com/ubuntu/ trusty-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu/ trusty-security/main amd64 Packages
1.0.1f-1ubuntu2 0
500 http://br.archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages