У меня есть этот сервер Ubuntu:
> lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.5 LTS
Release: 14.04
Codename: trusty
Это ядро:
> uname -a
... 4.4.0-83-generic #106~14.04.1-Ubuntu SMP
(Я думаю, что этот выпуск/ядро комбинации не должен существовать),
OpenSSL, о котором сообщают, - это:
> openssl version
OpenSSL 1.1.0f 25 May 2017
После некоторого автоматического обновления, OpenSSL, измененный на 1.1.0f
. Я все еще не знаю, как это произошло. После этого обновления Tomcat 8.5
собственная библиотека + APR начала испытывать затруднения.
Интересно, phpinfo();
шоу это:
openssl
OpenSSL support enabled OpenSSL Library Version OpenSSL 1.1.0f 25 May 2017 <-- expected
завихрение
cURL support enabled ... SSL Version OpenSSL/1.0.1f <-- earlier version
Кроме того, OpenSSH
показывает мне это:
> ssh -V
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8, OpenSSL 1.0.1f 6 Jan 2014
Я не знаю как Curl
и OpenSSH
могут использовать предыдущую версию OpenSSL
. Я хотел бы сделать Tomcat
сделайте то же.
Сделайте у меня действительно есть несколько версий OpenSSL
в сервере? Есть ли способ проверить где они 1.0.1f OpenSSL
взят от? Кроме того, как Ubuntu, обновленная к этой неподдерживаемой версии 1.1.0f
?
Я не знаю то, что ниже средней информации, но могло бы быть полезным:
> apt-cache policy openssl
openssl:
Installed: 1.1.0f-2~ubuntu14.04.1+deb.sury.org+1
Candidate: 1.1.0f-2~ubuntu14.04.1+deb.sury.org+1
Version table:
*** 1.1.0f-2~ubuntu14.04.1+deb.sury.org+1 0
500 http://ppa.launchpad.net/ondrej/php/ubuntu/ trusty/main amd64 Packages
100 /var/lib/dpkg/status
1.0.1f-1ubuntu2.22 0
500 http://br.archive.ubuntu.com/ubuntu/ trusty-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu/ trusty-security/main amd64 Packages
1.0.1f-1ubuntu2 0
500 http://br.archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages