Skocz do zawartości
Zaloguj się, aby obserwować  
j.u.

2 wersje libssl w systemie

Polecane posty

Witam,

Na VPS z KVM mam Debiana 8. Chciałem uaktualnić libssl do wersji wymaganej przez skrypty, więc ściągnąłem źródła z testing i zrobiłem paczki. Nie chciałem instalować bezpośrednio ze Stretcha, bo oni jadą na gcc 5.X. Naiwnie myślałem, że po dpkg -i libssl uaktualni się do najnowszej wersji. No ale niby dlaczego miało się uaktualnić, skoro mają inną nazwę pakietu. W efekcie uaktualniło się libssl-dev i openssl, no i mam 2 wersje libssl (1.0.2 i 1.0.0).

Chciałbym mieć tylko 1.0.2, bo dwie wersje do zwykłych zastosowań wydaje się nienormalne.

apt-get remove libssl1.0.0 chce mi wyrzucić połowę serwera

Z drugiej strony:

$ openssl version
OpenSSL 1.0.2e 3 Dec 2015

Więc nie wiem, czy libssl1.0.0 dalej pełni jakąś funkcję w systemie, czy nie da się usunąć tylko ze względu na formalne zależności pakietów.

Proszę o jakieś wskazówki, jak z tego punktu się posunąć. Teraz widzę, że byłoby prościej to zrobić na początku stawiania serwera.

J.U.

Edytowano przez j.u. (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A nie możesz podnieść wersji systemu?

 

Też tak sobie pomyślałem - w sumie to prywatny serwer, nic krytycznie ważnego. Myślisz, że testing już jest na tyle stabilny, żeby nie trzeba było co chwila naprawiać?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wiem. Ja używam Ubuntu właśnie dlatego, że to Debian bez takich problemów. Ale wielu ludzi jedzie na Testingu, więc czemu nie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Testing jest o wiele stabilniejszy niż Ubuntu w wydaniach "Stable". Nie rozwaliło mi się nic od momentu gdy developerzy przepuścili chyba popsuty dpkg jeszcze w czasach gdy squeeze albo wheezy były niestabilne, i problem też nie dotykał każdego.

 

Mój serwer stoi na testingu od dawien dawna i nie mam z nim żadnych problemów, jadę na takim bleeding edge'u, że dorzuciłem nawet do niego nowsze repozytoria pakietów, z których korzystam, np. takiego Mono (w wersji nightly), nginxa czy MariaDB.

 

Jak chcesz świeże pakiety, a nie lubisz niestabilności i polityki ubuntu, to debian testing jest w sam raz.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jakiej niestabilności Ubuntu? Jakieś mity rozsiewasz. Jadę na Ubuntu i to nie LTS, tylko normalnie najnowszym i nic się nie rozwala.

 

Zresztą, Ubuntu to jest najpopularniejszy system na chmurach wszelakich. Ogromną zaletą są repozytoria PPA i od innych dostawców. Chociaż dla Debiana często też robią pakiety.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

@Archi: Debian testing racja, jest naprawdę stabilny, ale Ubuntu LTS które mamy na sporej ilości serwerów nigdy nie sprawiło żadnego problemu ( raz coś tam było z kernelem, ale jak wiemy można mieć swój ;)).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jakiej niestabilności Ubuntu? Jakieś mity rozsiewasz. Jadę na Ubuntu i to nie LTS, tylko normalnie najnowszym i nic się nie rozwala.

 

Zresztą, Ubuntu to jest najpopularniejszy system na chmurach wszelakich. Ogromną zaletą są repozytoria PPA i od innych dostawców. Chociaż dla Debiana często też robią pakiety.

 

Ubuntu to niestabilny OS robiony z paczek sid debiana, do dziś pamiętam gdy była wersja bodaj 13.04 czy podobna, która w momencie wydania się nawet nie instalowała, łatkę wypuszczono dopiero jakiś czas później. Sorry, nawet jeśli Ci wszystko działa poprawnie, w co nie wątpię, to jak ubuntu zarządza swoimi pakietami miejscami mnie przeraża.

 

@Archi: Debian testing racja, jest naprawdę stabilny, ale Ubuntu LTS które mamy na sporej ilości serwerów nigdy nie sprawiło żadnego problemu ( raz coś tam było z kernelem, ale jak wiemy można mieć swój ;)).

 

Tyle, że LTS się nie nadaje do świeżych pakietów, a porównywanie debiana stable z ubuntu LTS nieco mija się z celem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dziękuję za zainteresowanie. Nie chciałem jednak wkładać kija w mrowisko. Jeśli chodzi o sprawy emocjonalno-etyczno-polityczno-moralne, to faktycznie mój daimonion mi trochę zgrzyta zębami na Ubuntu. Czymże jednak jest ewentualny grzech oportunizmu ubuntowiczów chociażby wobec fali diabolicznego kabotynizmu przewalającego się ostatnio przez nasz piękny kraj?

O tym, czy na serwer jest lepszy Mercedes czy BMW nie podyskutuję, bo to mój pierwszy serwer publiczny. Na desktopie miałem już wszystko. Teraz jadę na Archu i Debianie i jest OK. Na serwerze Archa trochę się bałem, bo mam jeszcze żonę i dzieci, a ta bestia wymaga sporo miłości.

Wybrałem Debiana Stable, bo taki obraz był dostępny na Prometeuszu. Nie było Ubuntu 15.10, tylko 14.04. Musiałbym 3x upgradować system. Chyba że istnieje jakiś sposób, żeby zmusić instalatora od 14.04 do zainstalowania 15.10, lub instalatora Debian Stable do zainstalowania Testing?

Wracając do meritum. W paru miejscach zadałem to samo pytanie. Jak na razie pojawiły się dwie sprzeczne odpowiedzi:

Trochę też poszperałem i raczej skłaniam się ku drugiej, mniej optymistycznej odpowiedzi: z mieszanymi bibliotekami podstawowymi będę miał nieustanny problem. Np. przy kompilacji trzeba będzie zawsze linkować do nowszej lub starszej biblioteki, albo ręcznie ustawiać preferencje kompilatora jak np. ten nieszczęśnik lub tutaj.

Mi wychodzi na to, że można mieć kilka wersji libssl, ale jest to uciążliwe. Zatem chcąc korzystać z najnowszych technologii, dla mnie wybór jest taki:

  • ręcznie łatać Debiana Stable lub
  • przenieść się na Testing, wdrażać częste uaktualnienia, czasem coś ręcznie poprawić i pilnować komunikatów bezpieczeństwa.

Druga opcja wydaje się psychologicznie i praktycznie łatwiejsza, bo testing będzie stawał się coraz lepszy, a Stable coraz bardziej przestarzały i coraz częściej trzeba będzie coś ręcznie dorabiać.

Ktoś z Was podnosił wersję Debiana z 8 do 9? Pytam, bo pełno w sieci głosów o jakichś schodach przy tym.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

przenieść się na Testing, wdrażać częste uaktualnienia, czasem coś ręcznie poprawić i pilnować komunikatów bezpieczeństwa

Jajakoubunciarz to mam automatyczne aktualizacje bezpieczeństwa na prywatnych serwerach ;) Nie tylko bezpieczeństwa zresztą. Pewnie w Debianie też się da.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jajakoubunciarz to mam automatyczne aktualizacje bezpieczeństwa na prywatnych serwerach ;) Nie tylko bezpieczeństwa zresztą. Pewnie w Debianie też się da.

 

Mi chodziło o to, że jak się pojawi 0-day vulnerability (dziura 0-day?), to Stable dostaje szybciej poprawkę, ale to przecież ogólnie znane fakty i szkoda o tym gadać na forum. Na advocacy (agentura opinii?) zresztą też szkoda czasu. W razie wątpliwości polecam:

1024px-Advocacy_ducks_picketing.jpg

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Mi chodziło o to, że jak się pojawi 0-day vulnerability (dziura 0-day?), to Stable dostaje szybciej poprawkę, ale to przecież ogólnie znane fakty i szkoda o tym gadać na forum. Na advocacy (agentura opinii?) zresztą też szkoda czasu. W razie wątpliwości polecam:

1024px-Advocacy_ducks_picketing.jpg

 

Nie zawsze.

 

Tak, z definicji stable dostaje łatkę szybciej bo aplikowany jest tylko patch + kompilacja, ale jeśli sądzisz, że ktoś będzie czekał tydzień z załataniem testinga to się mylisz, bo security debiana również wspiera branch testing.

 

Do dziś pamiętam, że testing dostał łatkę na shellshocka basha szybciej niż stable, o kilka godzin. A było to spowodowane właśnie tym, że ekipa bezpieczeństwa najpierw przygotowała łatkę w oparciu o testing, a dopiero później patch przeportowała na wersję ze stable.

 

Imo nie warto wchodzić w tryb paranoika, bo bezpieczeństwo zarówno jednego jak i drugiego stoi na bardzo wysokim poziomie. Ja nie mam żadnego biznesu w tym jakiej kto dystrybucji używa, dlatego nie mam zamiaru cię nakłaniać do moich poglądów, jak dla mnie to sobie możesz i gentoo ze źródeł pyknąć, po prostu mówię że testing jest moim skromnym zdaniem najlepszą świeżą dystrybucją jaka kiedykolwiek została stworzona, w której stabilność stoi na zaskakująco wysokim poziomie w stosunku do świeżości, i mogę każdemu z czystym sercem ją polecić na serwery, tak długo póki wiesz co robisz i liczysz się z tym, że masz płynnego brancha z aktualizacjami pakietów, i być może będzie potrzebna np. korekta configa takiego nginxa czy php-fpm po aktualizacji aptem, w przeciwieństwie do stable gdy apt-get zawsze jest "bezproblemowy" - bo pakiety są zamrożone.

 

Zarówno windowsa jak i ubuntu się nie aktualizuje, tylko instaluje od zera. O ile rzeczywiście ubuntu jest fajne pod względem stabilności, to absolutnie w moim przypadku nie działa funkcja aktualizacji, wszystko się prędzej czy później rozleci - a aktualizacja 3 wersje wyżej to prawie gwarantowany zgon. Z debianem masz tak, że jak już Ci się uda wskoczyć na testing z dist-upgrade, co przynajmniej dla mnie zawsze było bezproblemowe, to jest duża szansa, że nic się nie rozleci, a płynny branch i świeżość pakietów zostanie.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zarówno windowsa jak i ubuntu się nie aktualizuje, tylko instaluje od zera.

Kolejne mity. Oczywiście, teraz wygodniej jest powoływać nową VM-kę do każdego zastosowania, ale Ubuntu można z powodzeniem aktualizować. Nic się prędzej czy później nie rozlatuje. Mam zupełnie sprawne serwery aktualizowane od 13.04 do 15.10.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×