Nginx的错误日志显示了一些OpenSSL握手错误,在搜索原因时,我发现使用了什么OpenSSL版本令人困惑的输出.
Details:
Debian Jessie 8.7 64 Bit
# apt-cache policy openssl
openssl:
Installed: 1.0.1t-1+deb8u6
Candidate: 1.0.1t-1+deb8u6
Version table:
1.0.2k-1~bpo8+1 0
100 http://ftp.debian.org/debian/ jessie-backports/main amd64 Packages
*** 1.0.1t-1+deb8u6 0
500 http://security.debian.org/ jessie/updates/main amd64 Packages
100 /var/lib/dpkg/status
1.0.1t-1+deb8u5 0
500 http://mirror.hetzner.de/debian/packages/ jessie/main amd64 Packages
500 http://http.debian.net/debian/ jessie/main amd64 Packages
# apt-cache policy Nginx
Nginx:
Installed: 1.9.10-1~bpo8+4
Candidate: 1.10.3-1~bpo8+1
Version table:
1.10.3-1~bpo8+1 0
100 http://ftp.debian.org/debian/ jessie-backports/main amd64 Packages
*** 1.9.10-1~bpo8+4 0
100 /var/lib/dpkg/status
1.6.2-5+deb8u4 0
500 http://mirror.hetzner.de/debian/packages/ jessie/main amd64 Packages
500 http://http.debian.net/debian/ jessie/main amd64 Packages
500 http://security.debian.org/ jessie/updates/main amd64 Packages
# Nginx -V
Nginx version: Nginx/1.9.10
built with OpenSSL 1.0.2j 26 Sep 2016 (running with OpenSSL 1.0.2k 26 Jan 2017)
# openssl version -a
OpenSSL 1.0.1t 3 May 2016 (Library: OpenSSL 1.0.2k 26 Jan 2017)
Nginx如何运行openssl 1.0.2k和openssl版本-a说库是OpenSSL 1.0.2k但apt-cache策略openssl说安装是1.0.1t?
请问有人能说清楚吗?
解决方法:
openssl软件包包含前端二进制文件,而不是库.您正在跟踪Jessie的该软件包(及其安全更新).
这个库本身就是libssl1.0.0,你正在跟踪Jessie的后端程序(和Nginx一起;你只是后者的几个版本).这是Nginx使用的,是openssl前端识别的库版本.您可以在系统上看到该库的版本
apt-cache policy libssl1.0.0
(以及新版本的可用性,如果有的话).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
