1. Accueil
  2. Question et réponse
  3. Compilation Apache HTTP Server (httpd) 2.2.16 avec OpenSSL

Compilation Apache HTTP Server (httpd) 2.2.16 avec OpenSSL

2010-09-13 5 views
2

Apache 2.2.16 est actuellement la «meilleure version disponible» du serveur HTTP. J'ai apporté quelques modifications à la source et j'ai besoin de recompiler avec OpenSSL. Ma question est, devrais-je utiliser OpenSSL 0.9.8o ou OpenSSL 1.0.0a? Ce dernier est une version majeure plus récente, mais Apache associe HTTPD 2.2.16 avec OpenSSL 0.9.8o dans leur offre binaire. Voir "Binaire Win32 y compris OpenSSL 0.9.8o (MSI Installer)" sur le download page.Compilation Apache HTTP Server (httpd) 2.2.16 avec OpenSSL

Il y a peu ou pas de documentation concernant la décision d'Apache ici.

Source

2010-09-13 Robert Christian

Répondre

1

Il semble préférable d'utiliser la même version d'OpenSSL que celle utilisée avec la version d'origine d'Apache que vous utilisez. Il y a une petite chance (probablement très petite mais possiblement non nulle) qu'il puisse y avoir une dépendance à la version spécifique d'OpenSSL. Par exemple, the change log indique qu'il existe au moins un correctif de bogue qui pourrait nécessiter une modification si l'application fonctionnait autour de celle-ci (recherchez "ancien comportement bogué" sur cette page de modification de journal). Je n'utilise que ceci comme exemple; Je n'ai absolument aucune idée si Apache utilise même BIO_pop et BIO_push. Mais c'est ce genre de chose qui pourrait causer des difficultés si vous changez les versions sans en savoir plus comment il est utilisé.

Notez que les versions v0.9x d'OpenSSL sont de véritables versions et largement utilisées. Cela ne devrait pas être un problème simplement parce qu'il date d'avant la v1.x.

Source

2010-09-13 21:36:01

+0

Merci. Le lien du changelog ci-dessus se réfère à "Changements entre 1.0.0b et 1.0.1", et je fais référence à 0.9.8o. Je suis d'accord avec votre sentiment, mais je cherchais quelque chose d'un peu plus tangible, comme le raisonnement d'Apache pour le regroupement avec la version précédente. Ma pensée est, c'est ce qu'ils ont développé et testé avec. Ce n'est juste écrit nulle part. –

+0

@rob, j'ai vérifié à nouveau. Cette entrée particulière se trouve dans la section intitulée «Changements entre 0.9.8n et 1.0.0». À moins que je ne sois confus à propos de ce que je vois là-dedans. Néanmoins, ce sont ces types de choses qui m'inquiéteraient si je songeais à le changer (que je regarde ou non dans la bonne section). Je pense que votre déclaration sur ce qu'ils ont testé est probablement exacte. –

1

J'ai également posé cette question dans la liste d'utilisateurs HTTPD d'Apache. Ils ont dit que le paquet Windows a été mis en place par un tiers, et que les deux versions fonctionneront. Nous allons donc aller de l'avant avec 1.0.0a.

De la liste des utilisateurs Apache:

Apache HTTP Server 2.2.16 doit construire soit contre OpenSSL 0.9.8 ou 1.0 OpenSSL. Faites-nous savoir si vous éprouvez le contraire. OpenSSL 0.9.8o dans leur offre binaire. Voir "Binaire Win32 y compris OpenSSL 0.9.8o (MSI Installer)" sur la page de téléchargement.

Le binaire Windows n'est pas une version de la fondation Apache, mais une offre de courtoisie. La personne qui a construit cela a décidé d'inclure la version 0.9.8o, qui lui appartient entièrement.

Source

2010-09-14 16:04:35

Questions connexes

 Questions connexes