我的理解是,SendMail 利用 OpenSSL 实现 STARTTLS 功能(以及其他功能)。这是否与我安装的任何 OpenSSL 版本动态链接?或者 sendmail 是否使用/维护其自己的 openssl“副本”?
我之所以问这个问题,是因为有一些高级 sendmail 参数,例如O CipherList=HIGH引用 openssl 类别的参数,这些参数可能会随时间而变化。例如,OpenSSL 认为的强/高密码可能与它以后认为的强密码不同。
答案1
它动态链接到您已安装的 openssl 版本
# ldd `which sendmail` | grep ssl
libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f1ffec11000)
libssl3.so => /usr/lib64/libssl3.so (0x00007f1ffdab5000)
如果您要安装一个基于 rpm 版本的源版本,但它没有安装这两个库,那么 sendmail 将无法工作,因为它找不到这些库。
因此,只要发行版尚未终止,您只需让 openssl 保持与 redhat 版本的更新一致,就没问题。