Я запускаю Debian 8 на VPS с KVM. Я хотел обновить libssl до более новой версии, как того требуют некоторые сценарии, поэтому я перекомпилировал libssl из тестирования. Я надеялся, что новая версия заменит старую, но имена пакетов отличались dpkg -i установил libssl1.0.2 вместе с существующей libssl1.0.0, тогда как openssl и libssl-dev были обновлены до 1.0.2. Приложения, которые я установил ранее, похоже, связаны с libssl1.0.0, например:
$ ldd /usr/bin/mysql
...
libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007fe34702a000)
libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007fe346c2f000)
Но с другой стороны:
$ openssl version
OpenSSL 1.0.2e 3 Dec 2015
Хотя пока ничего не сломано, мне просто интересно, нормально ли иметь 2 версии libssl в одной системе. Не будет ли у этой системы головной боли, например, mariadb использует libssl1.0.0 и nginx libssl1.0.2?
Я провел небольшое исследование. Да, возможно иметь несколько версий основных библиотек, но их нужно контролировать, связывать и т. Д. Вручную. Запрещение при нормальных обстоятельствах, которого следует избегать, если у вас есть выбор. Некоторые мнения можно найти Вот (на английском языке) и Вот (на польском). Большинство людей склонны соглашаться с тем, что лучше использовать Debian Testing, чем поддерживать основные библиотеки вручную.