Ubuntu 10.04爲apache更新openssl

Question

我公司的網站位於EC2實例上。 os是Ubuntu 10.04。目前我們正在使用通過apt-get安裝的軟件包。我們有apache 2.2.14和openssl 0.9.8k。經過一些安全審計後，我被告知更新openssl的版本。 0.9.8行的最新版本openssl是0.9.8y。它與apache 2.2.14兼容嗎？如果是這樣，是容易的還是至少可以升級openssl？我在某個地方讀過它，有些人只是推薦升級整個操作系統。任何意見 ？

我曾嘗試通過下載的

的httpd-2.2.24 + OpenSSL的0.9.8y

壓縮包來升級我安裝了他們兩個

/usr/local/apache2 
/usr/local/ssl 

我配置Apache下通過

./configure --enable-modules=all --enable-mods-shared="all ssl" \ 
--with-ssl=/usr/local/ssl/ --enable-ssl 

/usr/local/ssl/bin/openssl確實顯示0.9.8y 但我的web服務顯示apache 2.2.24 + openssl 0.9.8k 任何想法如何解決它？謝謝。

Answer 1

$ ldd /usr/local/apache2/bin/httpd 

... 
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 
    ... 

的libssl.so.0.9.8仍然在/ lib/system目錄由裝載機，不是在/ usr /本地/ SSL發現。因此，你需要運行的httpd前設置LD_LIBRARY_PATH：

$ export LD_LIBRARY_PATH=/usr/local/ssl/lib && /usr/local/apache2/bin/httpd 

更多信息參見this document在Apache &的OpenSSL之間的兼容性。有關openssl 0.9.8k和0.9.8y的二進制兼容性的信息，請參閱this table。