Фиксация nginx 1.4.6 зависимости от старой openssl версии (libssl0.9.8)?

Question 1

Я пытаюсь включить TLSv1.1 и TLSv1.2 на моем экземпляре Ubuntu 12.04 EC2 w/nginx 1.4.6, но эта версия nginx зависит от libssl0.9.8, даже при том, что новейшая версия OpenSSL установлена (1.0.1).

Как я могу разрешить это так, я могу включить TLSv1.1 и TLSv1.2?

Question 2

от взглядов его необходимо отправить ошибку https://bugs.launchpad.net/ubuntu / + source/nginx / + filebug:)

необходимо также проверить: http://unmitigatedrisk.com/?p=354

Question 3

Question 4

Как я могу разрешить это так, я могу включить TLSv1.1 и TLSv1.2?

Это кажется, что в игре существует две проблемы. Сначала nginx похожие страницы; и второй openssl похожие страницы. Могла быть одна треть, и это - Amazon.

nginx

nginx может быть создан с OpenSSL. Когда это, ее созданный с версией OpenSSL, обеспеченного платформой. Ubuntu 12.04 обеспечивает OpenSSL 1.0.1, а не 0.9.8. Таким образом, необходимо будет подтвердить, что Вы на самом деле используете 0.9.8 в nginx.

Проверить версию OpenSSL, используемого nginx, проблема ldd nginx. Например, вот openssl зависимость исполняемого файла (я не использую nginx, таким образом, мне не установили его. Необходимо загрузить nginx для openssl):

$ which openssl
/usr/bin/openssl
$ ldd /usr/bin/openssl 
    linux-vdso.so.1 =>  (0x00007ffff69ff000)
    libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f136424f000)
    libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f1363e58000)
    libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f1363c53000)
    libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f1363a3c000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f13636b1000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f13644c6000)

В вышеупомянутом, libcrypto и libssl OpenSSL.

От вышеупомянутого можно проверить пакеты как в libssl.so.1.0.0. Ниже, эти 1.0.1 являются версией OpenSSL

* Package: libssl1.0.0 (1.0.1-4ubuntu5.11)
* ...

OpenSSL

Отсутствие TLS 1.1 и 1.2 происходит, вероятно, из-за службы безопасности Ubuntu, запрещающей версии протокола, чтобы способствовать совместимости. См. Ubuntu 12.04 LTS: версия низкого уровня OpenSSL и не поддерживает TLS 1.2.

Amazon

Amazon может предоставлять изображения, которые далее изменяются. Так дискуссии о nginx и openssl не мог бы применяться или быть неправильным, в зависимости от того, что Amazon сделал (или не сделал), делают.

Если Вам не нравится nginx в соответствии с платформой (или Ubuntu или Amazon), затем можно попробовать nginxPPA. См. nginx - Ubuntu PPA.

Можно также создать его из источников. Обязательно установите пакет разработчика OepnSSL (libssl-dev). Вам будут нужны два или три дополнительных пакета, IIRC.

Извините, что ввел отчет об ошибках. Это, вероятно, заставит этот вопрос быть закрытым. Примите мои извинения.

Alexander Br. · Answer 1 · 8 October 2019 в 11:07

от взглядов его необходимо отправить ошибку https://bugs.launchpad.net/ubuntu / + source/nginx / + filebug:)

необходимо также проверить: http://unmitigatedrisk.com/?p=354

score 1 · Answer 2 · 8 October 2019 в 11:07

Как я могу разрешить это так, я могу включить TLSv1.1 и TLSv1.2?

Это кажется, что в игре существует две проблемы. Сначала nginx похожие страницы; и второй openssl похожие страницы. Могла быть одна треть, и это - Amazon.

nginx

nginx может быть создан с OpenSSL. Когда это, ее созданный с версией OpenSSL, обеспеченного платформой. Ubuntu 12.04 обеспечивает OpenSSL 1.0.1, а не 0.9.8. Таким образом, необходимо будет подтвердить, что Вы на самом деле используете 0.9.8 в nginx.

Проверить версию OpenSSL, используемого nginx, проблема ldd nginx. Например, вот openssl зависимость исполняемого файла (я не использую nginx, таким образом, мне не установили его. Необходимо загрузить nginx для openssl):

$ which openssl
/usr/bin/openssl
$ ldd /usr/bin/openssl 
    linux-vdso.so.1 =>  (0x00007ffff69ff000)
    libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f136424f000)
    libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f1363e58000)
    libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f1363c53000)
    libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f1363a3c000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f13636b1000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f13644c6000)

В вышеупомянутом, libcrypto и libssl OpenSSL.

От вышеупомянутого можно проверить пакеты как в libssl.so.1.0.0. Ниже, эти 1.0.1 являются версией OpenSSL

* Package: libssl1.0.0 (1.0.1-4ubuntu5.11)
* ...

OpenSSL

Отсутствие TLS 1.1 и 1.2 происходит, вероятно, из-за службы безопасности Ubuntu, запрещающей версии протокола, чтобы способствовать совместимости. См. Ubuntu 12.04 LTS: версия низкого уровня OpenSSL и не поддерживает TLS 1.2.

Amazon

Amazon может предоставлять изображения, которые далее изменяются. Так дискуссии о nginx и openssl не мог бы применяться или быть неправильным, в зависимости от того, что Amazon сделал (или не сделал), делают.

Если Вам не нравится nginx в соответствии с платформой (или Ubuntu или Amazon), затем можно попробовать nginxPPA. См. nginx - Ubuntu PPA.

Можно также создать его из источников. Обязательно установите пакет разработчика OepnSSL (libssl-dev). Вам будут нужны два или три дополнительных пакета, IIRC.

Извините, что ввел отчет об ошибках. Это, вероятно, заставит этот вопрос быть закрытым. Примите мои извинения.

Фиксация nginx 1.4.6 зависимости от старой openssl версии (libssl0.9.8)?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: