V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
ivmm
V2EX  ›  Linux

Debian9 算是比较激进的版本了, OpenSSL 竟然是 1.1.0

  •  
  •   ivmm · 2017-07-10 10:47:28 +08:00 · 9696 次点击
    这是一个创建于 2680 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才编译 OpenResty 出错了,发现 Debian9 竟然是 OpenSSL 1.1.0f ,

    https://packages.debian.org/stretch/openssl

    Ubuntu 17.04 都还是 1.0.2g ,当然了不是 TLS 更多的只是测试 Desktop 软件。

    一出 1.1.1 肯定 Backports 会直接跟进,666

    55 条回复    2019-06-28 09:32:06 +08:00
    ldbC5uTBj11yaeh5
        1
    ldbC5uTBj11yaeh5  
       2017-07-10 11:05:47 +08:00 via Android   ❤️ 1
    我在用 debian testing(buster),人家 apt 已经支持 https proxy 了,时髦值爆表。
    wsy2220
        2
    wsy2220  
       2017-07-10 11:06:47 +08:00   ❤️ 1
    TLS1.3 今年大概率正式发布,必须上了
    a86913179
        3
    a86913179  
       2017-07-10 11:28:07 +08:00
    debian 大法好
    kn007
        4
    kn007  
       2017-07-10 11:29:10 +08:00 via Android
    debian9,我记得章哥推荐用包安装。
    不过 openssl 这么久了,lua-nginx 到现在还没支持,有点拖节奏
    kn007
        5
    kn007  
       2017-07-10 11:29:56 +08:00 via Android
    congeec
        6
    congeec  
       2017-07-10 11:37:01 +08:00
    debian 从来不激进,不过值得信赖
    debian 是 Linux 发行版中的大佬,稳。虽然软件不新,但是软件有啥问题,debian 会第一时间出补丁
    choury
        7
    choury  
       2017-07-10 11:45:22 +08:00
    你可以装 libssl1.0.2 这个包啊
    cy18
        8
    cy18  
       2017-07-10 12:05:22 +08:00
    试了一下,9.0 只有 python3.5,没有 3.6, 然后 testing 的 3.6 是 3.6.2rc ,不是 3.6.1。两个版本都很尴尬
    xiaket
        9
    xiaket  
       2017-07-10 12:09:38 +08:00
    @cy18 testing 就要接受 rc 这种包名嘛~~
    ivmm
        10
    ivmm  
    OP
       2017-07-10 12:27:41 +08:00
    @kn007 还是想用一些其他的 Nginx 拓展,比如说 ct、brotli 和 pagespped,不过 lua_nginx 真心拖节奏,github 里回复的是接下来几个月的任务重点,心累啊

    @congeec 我也觉得 Debian 是非 RHEL 下的最好选择

    @choury 那还是直接用源码包编译的好,我怕弄乱了
    lanwairen123
        11
    lanwairen123  
       2017-07-10 12:42:22 +08:00 via Android
    debian9 支持 nginx 模块 apt 安装,一些常用的模块可以直接 apt 安装,不用再自己编译了
    AEANWspPmj3FUhDc
        12
    AEANWspPmj3FUhDc  
       2017-07-10 13:40:01 +08:00 via Android
    debian 算是很稳定的了。
    另外一个软件不是看版本号来决定是否稳定的。
    ajeef
        13
    ajeef  
       2017-07-10 14:03:16 +08:00
    debian 9 默认不支持虚拟机声卡,不管是 VMB 还是 VMW。
    binary3141
        14
    binary3141  
       2017-07-10 14:27:28 +08:00
    大便大法好
    kn007
        15
    kn007  
       2017-07-10 14:57:42 +08:00 via Android
    @ivmm 嗯,我也是,太拖节奏了,要不是忙,我都想改代码,放弃 lua
    zuolan
        16
    zuolan  
       2017-07-10 15:29:12 +08:00
    Lesbian 大法好(大雾)。
    nlzy
        17
    nlzy  
       2017-07-10 15:29:16 +08:00 via Android
    debian 前面还有 unstable 和 testing 呢,debian testing 用 openssl 1.1.0 都蛮久了
    ivmm
        18
    ivmm  
    OP
       2017-07-10 17:29:57 +08:00
    @lanwairen123 自己看中的几个都没有提供,我倒是像用软件源的,省的编译也更安全

    @ivlioioilvi 1.1.0 在 OpenSSL 都算非常激进的一个版本,目前除了 Debian9 其他的发行版没有一个 stable 用 1.1.0

    @ajeef 这个不太清楚

    @kn007 春哥估计也忙吧
    Showfom
        19
    Showfom  
       2017-07-10 17:35:56 +08:00 via iPhone
    @lanwairen123 1.12.0 开始都可以
    kn007
        20
    kn007  
       2017-07-10 17:51:15 +08:00
    @ivmm。。。怎么说呢,章哥说即便到 1.13.x 版本,他也坚持用 openssl 1.0.2,如果 showstoppers 不解决的话。
    我看不出哪里说出接下来几个月是重点,没一个预计期限,很难信服,就像 xposed 一样,说是一个星期的量,跳票多久了。
    现在问了作者能不能上传源码,大家一起来完善,他说他是完美主义者,基本不会接受外来源码,而且熟悉 ART 和 xposed 源码的应该没有,有才会选择。然后说道,什么时候上传源码,是他的选择。。。反正现在就是这样。

    当然也不是有期限,就一定会完成,只是让人有个希望而已。等待越久,失望越大。
    Showfom
        21
    Showfom  
       2017-07-10 18:02:04 +08:00 via iPhone   ❤️ 1
    不激进 等明年 Ubuntu 18.04 你就知道什么是激进了
    lxml
        22
    lxml  
       2017-07-10 18:06:07 +08:00 via Android
    @Showfom 这个怎么说?最大的痛点就是希望学学人 Arch 干掉 python2 默认,顺便上个 3.7,这样还是很激进的。
    Showfom
        23
    Showfom  
       2017-07-10 18:30:57 +08:00 via iPhone
    @lxml Ubuntu 基于 Debian 的 sid 呀 哈哈哈哈
    lanwairen123
        24
    lanwairen123  
       2017-07-10 21:09:25 +08:00
    @Showfom nginx 从 1.12.0 开始是可以支持模块,但是一些发行版并没有提供单独模块的包,还是需要自己编译。
    Showfom
        25
    Showfom  
       2017-07-10 21:10:58 +08:00
    @lanwairen123 nginx 官方源已经有提供几个模块的包了 等以后慢慢发展吧
    Showfom
        26
    Showfom  
       2017-07-10 21:11:16 +08:00
    @lanwairen123 模块我记得是 1.10 就开始有了
    ivmm
        27
    ivmm  
    OP
       2017-07-10 21:20:38 +08:00
    @kn007 等 Varnish 6 出了再权衡一下是 ngx_lua 还是 varnish-cache 了

    @Showfom Ubuntu 14.04 和 16.04 的版本我都还在意料之中,Debian9 的 OpenSSL 1.1.0 我是真没意料到。
    kn007
        28
    kn007  
       2017-07-10 21:28:21 +08:00
    @ivmm lua 跟 cache 没关系吧。。。
    我用 lua 实现了一些功能。。。没办法放弃,一时。
    pynix
        29
    pynix  
       2017-07-10 22:27:16 +08:00
    ```
    pacman -Qi openssl
    Name : openssl
    Version : 1.1.0.f-1
    ```
    ivmm
        30
    ivmm  
    OP
       2017-07-10 22:37:48 +08:00
    @kn007 给搞混了,Lua 主要还是实现一些 WAF 特性,然后 OR 又支持 redis 的 cache,所以就直接用了,觉得方便
    Showfom
        31
    Showfom  
       2017-07-10 23:19:42 +08:00
    @ivmm 为什么? 1.0.x 过两年又不更新了,早点升级到最新 stable 不是挺好
    Showfom
        32
    Showfom  
       2017-07-10 23:22:24 +08:00
    楼主你再看 stretch 的 backports 岂不是要觉得 Debian 更激进了

    https://backports.debian.org/changes/stretch-backports.html

    Nginx 直接 1.13 mainline 了 我也索性直接用 mainline 版了 哈哈
    msg7086
        33
    msg7086  
       2017-07-10 23:33:47 +08:00
    @ivmm 16.04 到 debian 9 都过了快 1 年半了……
    sinxccc
        34
    sinxccc  
       2017-07-10 23:43:11 +08:00
    @Showfom 楼主指的“激进”应该不是指版本跟进的策略,而是 openssl 1.1.x 相对 1.0.x 的 API 变化。
    sprintfan
        35
    sprintfan  
       2017-07-10 23:52:25 +08:00
    大爱 debian,从大学就一直用到现在
    ivmm
        36
    ivmm  
    OP
       2017-07-11 00:19:23 +08:00
    @Showfom @sinxccc

    API 大变是其一,像 OpenResty 这样的就没有去兼容

    还有就是 1.0.2 支持的时间更长,(我觉得)更适合社区维护,当然社区大神肯定轻松应付啦~

    Version 1.1.0 will be supported until 2018-08-31.
    Version 1.0.2 will be supported until 2019-12-31 (LTS).

    @Showfom 根据春哥的说法,为什么 OpenResty 用 Nginx 的 mainline 版本,Nginx 的 Stable 和 mainline 安全性是一样的,区别是 mainline 的 API 不稳定,升级之前要留意一下使用的拓展和新的特性是否又不兼容之处。

    @msg7086 Debian 的确够能拖的,和 Fedora 有的一比。

    @sprintfan Debian、Ubuntu 两个都爱,主要还是因为没钱买 RHEL 的情况下,Debian 社区效率还是很高的,Ubuntu 做 PC 系统
    ivmm
        37
    ivmm  
    OP
       2017-07-11 00:21:14 +08:00
    不过我想 OpenSSL 1.1.2 或者 1.2.0 会是下一个 LTS,到时候 backports 就行
    Showfom
        38
    Showfom  
       2017-07-11 01:06:37 +08:00 via iPhone
    @ivmm 到时候 backports 肯定会是最新的 嘻嘻 跟着用就是了
    JulyXing
        39
    JulyXing  
       2017-07-11 08:44:57 +08:00
    系统用 debian 就是稳,一般再配合 dotdeb 日常开发软件版本都可以用到新的版本。
    ivmm
        40
    ivmm  
    OP
       2017-07-11 10:38:27 +08:00
    @Showfom 对的~ backports 大法好

    @JulyXing dotdeb 的 PHP 不提供 7.1 到了用 7.1 的得用 sury,还好 @Showfom 又提供 sury 的镜像
    Showfom
        41
    Showfom  
       2017-07-11 17:35:22 +08:00 via iPhone
    @ivmm 哈哈哈
    Showfom
        42
    Showfom  
       2017-07-16 04:36:12 +08:00
    @ivmm 大佬,sury 的 Ubuntu php PPA 直接把 OpenSSL 也升级到了 1.1.0f

    https://launchpad.net/~ondrej/+archive/ubuntu/php/
    ivmm
        43
    ivmm  
    OP
       2017-07-16 11:04:16 +08:00
    @Showfom
    毕竟 sury 是 Debian 社区的人,用 Debian Stable 的方案能减少不少工作量吧
    目前看来,蛋疼的是章哥的 ngx_lua 不支持 openssl 1.1.0
    Showfom
        44
    Showfom  
       2017-07-16 14:47:56 +08:00 via iPhone
    @ivmm 他的 nginx ppa 也是 我换这家伙的了
    ivmm
        45
    ivmm  
    OP
       2017-07-16 14:52:10 +08:00
    @Showfom 记得去年他家 nginx 只有 mainline 提供 openssl 1.1.0,没想到现在那么普及了
    Showfom
        46
    Showfom  
       2017-07-16 17:00:26 +08:00
    @ivmm - - 所以你快去提交让别的软件作者都跟进把 哈哈哈
    ivmm
        47
    ivmm  
    OP
       2017-07-16 18:09:46 +08:00
    @Showfom PPA 毕竟还是个人的,不像开源社区投个票啥的,估计发个邮件回个 tks 就没然后了
    Showfom
        48
    Showfom  
       2017-07-16 19:22:48 +08:00 via iPhone
    @ivmm 所以还是用 Debian 吧
    ivmm
        49
    ivmm  
    OP
       2017-07-17 10:47:23 +08:00
    @Showfom 可惜阿里云不提供 Debian 9
    Showfom
        50
    Showfom  
       2017-07-17 21:40:06 +08:00
    @ivmm 我们是在阿里云用 PXE 网络安装的纯净 Debian 9 然后打包成系统镜像,挺不错的
    ivmm
        51
    ivmm  
    OP
       2017-07-17 21:46:41 +08:00
    @Showfom 强!👍 期待在 sb.sb 出相关教程
    Showfom
        52
    Showfom  
       2017-07-17 23:14:54 +08:00
    @ivmm 会的- - 等我研究好自己搭建个 PXE 服务,因为之前用的中科大的,据说他们可能会关掉 PXE 外网服务
    ivmm
        53
    ivmm  
    OP
       2017-07-18 09:32:26 +08:00
    @Showfom 赞!
    shansing
        54
    shansing  
       2017-07-19 14:21:59 +08:00
    @ivmm 也可以装 8 后升级为 9 的吧,实测可行。
    liuyinltemp
        55
    liuyinltemp  
       2019-06-28 09:32:06 +08:00
    主要是 openssl apt 不好安装,有无第三方源可以安装的呀?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2801 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 14:53 · PVG 22:53 · LAX 06:53 · JFK 09:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.