sslug-teknik team mailing list archive

[henrik@xxxxxxx (Henrik St�)]

In <3BEA7F0C.BCA45597@xxxxxxxxxxxxxx> "Jesper K. Pedersen" <jkp@xxxxxxxxxxxxxx> writes:

>Jeg troede at hvis man f.eks. opdaterede libcrypto (del af openssl på
>RedHat) så ville programmerne man har stadigvæk køre. Men det gør de
>ikke. De kræver stadigvæk den gamle version af libcrypto.so.1 i stedet
>for libcrypto.so.2
>Da der ikke skulle være nogen problemer med at lave en "ln -s
>libcrypto.so.2 libcrypto.so.1" kan det da også fixe problemet, men er
>der noget jeg gør forkert i min installation af de opdaterede pakker

Ja.

For det første er din "ln" kommando farlig - når biblioteket er gået
fra version 1 til version 2 er det almindeligvis fordi det IKKE er
kompatibelt med den tidligere version. Altså er der ingen garanti
for at noget som helst virker, når du bruger det nye bibliotek med
det gamle program.

>Det skal siges at vi såvidt muligt bruger RPM til installation af
>software på vores maskiner (der som standard kører RedHat 7.1)

Jeg indrømmer gerne at Red Hat ikke har håndteret det særlig smart 
på det seneste. Men det du har gjort galt er, at du blot har
hentet den nye openssl RPM-pakke og opgraderet med "rpm -U".
Du skulle i stedet have lagt mærke til at der faktisk findes en
openssl095a rpm-pakke i updates/i386 foruden openssl-0.9.6;
den første er opgraderingen til den originale openssl-pakke, mens
den anden er den nye openssl-version. D.v.s. du skal køre
  rpm -Uvh openssl095a-0.9.5a-9.i386.rpm
  rpm -ivh openssl-0.9.6-9.i386.rpm
og dermed have begge versioner af biblioteket installeret.
-- 
Henrik Storner <henrik@xxxxxxx>