[Apache-Users 7454] Re: opensslのバージョンアップについて

安藤 かおり n_nzzz @ hotmail.com
2009年 10月 8日 (木) 20:23:00 JST 

andoです

 

加藤さま回答ありがとうございます


> > Apacheの再起動をしても反映されなかった様子ですので,
> > OpenSSLはApache側に静的リンクされているのでしょう。
> 
> 何で確認されているのか不明ですが,ヘッダの文字列
> | Server: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8k PHP/5.2.11
> を確認してるのであれば,静的リンクとは限らないと思います.もちろん静的
> にリンクされている可能性もありますが.ldd コマンドで確認するのが確実で
> はないでしょうか.


telnetの確認方法は、「telnet localhost 80」という風に80ポートにアクセスしました
結果は「Server: Apache/2.2.3 (Unix) mod_ssl/2.2.3 OpenSSL/0.9.8b」になります


lddコマンドで以下を確認しました

 

ldd /usr/local/apache2/bin/httpd
        libm.so.1 =>     /usr/lib/libm.so.1
        libaprutil-1.so.0 =>     /usr/local/apache2/lib/libaprutil-1.so.0
        libexpat.so.0 =>         /usr/local/apache2/lib/libexpat.so.0
        libiconv.so.2 =>         /usr/local/lib/libiconv.so.2
        libapr-1.so.0 =>         /usr/local/apache2/lib/libapr-1.so.0
        libuuid.so.1 =>  /usr/lib/libuuid.so.1
        libsendfile.so.1 =>      /usr/lib/libsendfile.so.1
        librt.so.1 =>    /usr/lib/librt.so.1
        libsocket.so.1 =>        /usr/lib/libsocket.so.1
        libnsl.so.1 =>   /usr/lib/libnsl.so.1
        libpthread.so.1 =>       /usr/lib/libpthread.so.1
        libdl.so.1 =>    /usr/lib/libdl.so.1
        libc.so.1 =>     /usr/lib/libc.so.1
        libgcc_s.so.1 =>         /usr/local/lib/libgcc_s.so.1
        libaio.so.1 =>   /usr/lib/libaio.so.1
        libmd5.so.1 =>   /usr/lib/libmd5.so.1
        libmp.so.2 =>    /usr/lib/libmp.so.2
        libthread.so.1 =>        /usr/lib/libthread.so.1
        /usr/platform/SUNW,Sun-Fire-V240/lib/libc_psr.so.1
        /usr/platform/SUNW,Sun-Fire-V240/lib/libmd5_psr.so.1

 

ldd /usr/local/ssl/bin/openssl
        libsocket.so.1 =>        /usr/lib/libsocket.so.1
        libnsl.so.1 =>   /usr/lib/libnsl.so.1
        libdl.so.1 =>    /usr/lib/libdl.so.1
        libc.so.1 =>     /usr/lib/libc.so.1
        libmp.so.2 =>    /usr/lib/libmp.so.2
        /usr/platform/SUNW,Sun-Fire-V240/lib/libc_psr.so.1

 

libssl.so*は存在しなく、/usr/local/ssl/lib/*.aが更新されているので、やはり静的なのかと思います

 

> バージョン文字列については,コンパイルしたときに埋め込まれているとかい
> う話だったような... (うろおぼえ)
> 
> % strings mod_ssl.so | grep "OpenSSL 0.9.8"
> OpenSSL 0.9.8k 25 Mar 2009


# strings  /usr/local/apache2/bin/httpd | grep "OpenSSL 0.9.8"

の結果で0.9.8bがありました

 

# strings /usr/local/ssl/bin/openssl  | grep "OpenSSL 0.9.8"

の結果は0.9.8kです

 

0.9.8bのインストール時はconfigオプションをつけなかったので0.9.8kも同様に行なったのですが

バージョンアップの際はsharedしないとapacheに反映されないのでしょうか?

よろしくお願いします
 		 	   		  
_________________________________________________________________
速い!安全!新しいHotmailはセキュリティーもばっちり!
http://welovewindowslive.spaces.live.com/blog/cns!6029A5A1C44FA6D3!452.entry

Apache-Users メーリングリストの案内