刚才编译 OpenResty 出错了,发现 Debian9 竟然是 OpenSSL 1.1.0f ,
https://packages.debian.org/stretch/openssl
Ubuntu 17.04 都还是 1.0.2g ,当然了不是 TLS 更多的只是测试 Desktop 软件。
一出 1.1.1 肯定 Backports 会直接跟进,666
1
ldbC5uTBj11yaeh5 2017-07-10 11:05:47 +08:00 via Android 1
我在用 debian testing(buster),人家 apt 已经支持 https proxy 了,时髦值爆表。
|
2
wsy2220 2017-07-10 11:06:47 +08:00 1
TLS1.3 今年大概率正式发布,必须上了
|
3
a86913179 2017-07-10 11:28:07 +08:00
debian 大法好
|
4
kn007 2017-07-10 11:29:10 +08:00 via Android
debian9,我记得章哥推荐用包安装。
不过 openssl 这么久了,lua-nginx 到现在还没支持,有点拖节奏 |
5
kn007 2017-07-10 11:29:56 +08:00 via Android
|
6
congeec 2017-07-10 11:37:01 +08:00
debian 从来不激进,不过值得信赖
debian 是 Linux 发行版中的大佬,稳。虽然软件不新,但是软件有啥问题,debian 会第一时间出补丁 |
7
choury 2017-07-10 11:45:22 +08:00
你可以装 libssl1.0.2 这个包啊
|
8
cy18 2017-07-10 12:05:22 +08:00
试了一下,9.0 只有 python3.5,没有 3.6, 然后 testing 的 3.6 是 3.6.2rc ,不是 3.6.1。两个版本都很尴尬
|
10
ivmm OP |
11
lanwairen123 2017-07-10 12:42:22 +08:00 via Android
debian9 支持 nginx 模块 apt 安装,一些常用的模块可以直接 apt 安装,不用再自己编译了
|
12
AEANWspPmj3FUhDc 2017-07-10 13:40:01 +08:00 via Android
debian 算是很稳定的了。
另外一个软件不是看版本号来决定是否稳定的。 |
13
ajeef 2017-07-10 14:03:16 +08:00
debian 9 默认不支持虚拟机声卡,不管是 VMB 还是 VMW。
|
14
binary3141 2017-07-10 14:27:28 +08:00
大便大法好
|
16
zuolan 2017-07-10 15:29:12 +08:00
Lesbian 大法好(大雾)。
|
17
nlzy 2017-07-10 15:29:16 +08:00 via Android
debian 前面还有 unstable 和 testing 呢,debian testing 用 openssl 1.1.0 都蛮久了
|
18
ivmm OP @lanwairen123 自己看中的几个都没有提供,我倒是像用软件源的,省的编译也更安全
@ivlioioilvi 1.1.0 在 OpenSSL 都算非常激进的一个版本,目前除了 Debian9 其他的发行版没有一个 stable 用 1.1.0 @ajeef 这个不太清楚 @kn007 春哥估计也忙吧 |
19
Showfom 2017-07-10 17:35:56 +08:00 via iPhone
@lanwairen123 1.12.0 开始都可以
|
20
kn007 2017-07-10 17:51:15 +08:00
@ivmm。。。怎么说呢,章哥说即便到 1.13.x 版本,他也坚持用 openssl 1.0.2,如果 showstoppers 不解决的话。
我看不出哪里说出接下来几个月是重点,没一个预计期限,很难信服,就像 xposed 一样,说是一个星期的量,跳票多久了。 现在问了作者能不能上传源码,大家一起来完善,他说他是完美主义者,基本不会接受外来源码,而且熟悉 ART 和 xposed 源码的应该没有,有才会选择。然后说道,什么时候上传源码,是他的选择。。。反正现在就是这样。 当然也不是有期限,就一定会完成,只是让人有个希望而已。等待越久,失望越大。 |
21
Showfom 2017-07-10 18:02:04 +08:00 via iPhone 1
不激进 等明年 Ubuntu 18.04 你就知道什么是激进了
|
22
lxml 2017-07-10 18:06:07 +08:00 via Android
@Showfom 这个怎么说?最大的痛点就是希望学学人 Arch 干掉 python2 默认,顺便上个 3.7,这样还是很激进的。
|
24
lanwairen123 2017-07-10 21:09:25 +08:00
@Showfom nginx 从 1.12.0 开始是可以支持模块,但是一些发行版并没有提供单独模块的包,还是需要自己编译。
|
25
Showfom 2017-07-10 21:10:58 +08:00
@lanwairen123 nginx 官方源已经有提供几个模块的包了 等以后慢慢发展吧
|
26
Showfom 2017-07-10 21:11:16 +08:00
@lanwairen123 模块我记得是 1.10 就开始有了
|
27
ivmm OP |
29
pynix 2017-07-10 22:27:16 +08:00
```
pacman -Qi openssl Name : openssl Version : 1.1.0.f-1 ``` |
30
ivmm OP @kn007 给搞混了,Lua 主要还是实现一些 WAF 特性,然后 OR 又支持 redis 的 cache,所以就直接用了,觉得方便
|
32
Showfom 2017-07-10 23:22:24 +08:00
楼主你再看 stretch 的 backports 岂不是要觉得 Debian 更激进了
https://backports.debian.org/changes/stretch-backports.html Nginx 直接 1.13 mainline 了 我也索性直接用 mainline 版了 哈哈 |
34
sinxccc 2017-07-10 23:43:11 +08:00
@Showfom 楼主指的“激进”应该不是指版本跟进的策略,而是 openssl 1.1.x 相对 1.0.x 的 API 变化。
|
35
sprintfan 2017-07-10 23:52:25 +08:00
大爱 debian,从大学就一直用到现在
|
36
ivmm OP @Showfom @sinxccc
API 大变是其一,像 OpenResty 这样的就没有去兼容 还有就是 1.0.2 支持的时间更长,(我觉得)更适合社区维护,当然社区大神肯定轻松应付啦~ Version 1.1.0 will be supported until 2018-08-31. Version 1.0.2 will be supported until 2019-12-31 (LTS). @Showfom 根据春哥的说法,为什么 OpenResty 用 Nginx 的 mainline 版本,Nginx 的 Stable 和 mainline 安全性是一样的,区别是 mainline 的 API 不稳定,升级之前要留意一下使用的拓展和新的特性是否又不兼容之处。 @msg7086 Debian 的确够能拖的,和 Fedora 有的一比。 @sprintfan Debian、Ubuntu 两个都爱,主要还是因为没钱买 RHEL 的情况下,Debian 社区效率还是很高的,Ubuntu 做 PC 系统 |
37
ivmm OP 不过我想 OpenSSL 1.1.2 或者 1.2.0 会是下一个 LTS,到时候 backports 就行
|
39
JulyXing 2017-07-11 08:44:57 +08:00
系统用 debian 就是稳,一般再配合 dotdeb 日常开发软件版本都可以用到新的版本。
|
40
ivmm OP |
42
Showfom 2017-07-16 04:36:12 +08:00
@ivmm 大佬,sury 的 Ubuntu php PPA 直接把 OpenSSL 也升级到了 1.1.0f
https://launchpad.net/~ondrej/+archive/ubuntu/php/ |
43
ivmm OP |
55
liuyinltemp 2019-06-28 09:32:06 +08:00
主要是 openssl apt 不好安装,有无第三方源可以安装的呀?
|