Я использую Ubuntu Jaunty на нескольких машинах и нахожусь в процессе резервного копирования / кастомной компиляции нескольких пакетов deb для обновления PHP и OpenSSL.
Мой вопрос, однако, должен ли я также перекомпилировать все обратные зависимости для OpenSSL? В настоящее время серверы работают под управлением версии 0.9.8g, и я обновляюсь до 0.9.8o. Я предполагаю, что, поскольку это всего лишь точечные выпуски, это может не потребоваться / он не сломает пакеты, которые динамически связываются с ним, однако я хотел бы подтвердить это, прежде чем я продолжу и выполню фактическое обновление.
Если мне все-таки придется восстанавливать обратные зависимости, знает ли кто-нибудь о каких-либо существующих инструментах, которые я мог бы использовать для ускорения работы? В настоящее время я использую pbuilder с сочетанием существующих (более новых) исходных архивов Ubuntu и некоторых пользовательских модификаций пакетов, но еще не совсем понял, как внедрить эти пользовательские пакеты сборки в среду pbuilder (пытаясь скомпилировать мой PHP против обновленный OpenSSL, однако средство проверки зависимостей pbuilder устанавливает g вместо o .. Я предполагаю, поскольку он проверяет через apt).
Любая информация будет полезна. Я новичок в пакетах Debian и в настоящее время считаю, что это PITA по сравнению с Gentoo / Arch -_-
Пакеты OpenSSL 0.9.8g и OpenSSL 0.9.8o Ubuntu будут предоставлять один и тот же пакет разделяемой библиотеки, libssl0.9.8. Это определяет стабильный ABI, и в большинстве случаев вы обнаружите, что приложения, связанные с libssl, будут объявлять зависимость только от libssl0.9.8. Могут быть случаи, когда требуется конкретная версия, но обычно они минимальный версии, а не максимальные версии.
Основные новые версии OpenSSL, которые нарушают ABI, представят новый пакет, такой как libssl1.0.0. Если вы хотите перейти на это, вам действительно придется перекомпилировать обратные зависимости. Обычно это называется переходом библиотеки, когда он выполняется в разрабатываемой версии рассматриваемого дистрибутива. Вероятно, этого лучше избегать при обратном портировании.
Короче говоря, если dpkg / apt позволяет вам устанавливать новые пакеты, не жалуясь на зависимости, у вас вряд ли возникнут проблемы (и вам не нужно перекомпилировать эти обратные зависимости).