Насколько я понимаю, SendMail использует OpenSSL для функциональности STARTTLS (среди прочего). Эта ссылка динамически связана с любой установленной мной версией OpenSSL? Или sendmail использует / поддерживает свою собственную «копию» openssl?
Я спрашиваю об этом, потому что есть расширенные параметры sendmail, такие как O CipherList=HIGH которые ссылаются на категории openssl, которые могут изменяться со временем. Например, то, что OpenSSL считает сильным / высоким шифром, может отличаться от того, что он считает стойким позже.
Он динамически ссылается на версию openssl, которую вы установили.
# ldd `which sendmail` | grep ssl
libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f1ffec11000)
libssl3.so => /usr/lib64/libssl3.so (0x00007f1ffdab5000)
Если бы вы сказали установить исходную версию поверх rpm-версии, и она не установила эти две библиотеки, sendmail не работал бы, поскольку не мог найти эти библиотеки.
Таким образом, вы просто держите openssl в курсе того, что выпускает redhat, и все в порядке, пока срок службы дистрибутива не истек.