![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
При обследовании одного сервера на предмет используемой версии OpenSSL обнаружилось, что… никакой:
# ldd apache/modules/mod_ssl.so |grep libssl libssl.so.1.0.0 => not found
Апач был собран афроадминистраторами из исходников. Но при сборке маршрут к библиотеке явно не указали, и в ld.so.conf тоже не написали, вот она и не находится. Тем не менее, апач таки успешно запускается, и SSL в нём каким-то чудом работает.
Дальнейшее препрарирование показало ещё более прекрасное:
# ldd apache/modules/libphp5.so |grep libssl libssl.so.1.0.0 => /opt/openssl/lib/libssl.so.1.0.0 (0x00002ad00e36d000) libssl.so.6 => /lib64/libssl.so.6 (0x00002ad0101b3000)
PHP, понятное дело, тоже был собран афроадминистраторами из исходников.
А теперь вопросы:
Вопрос 1, достаточно простой: КАК они умудрились собрать PHP с двумя разными версиями одной библиотеки одновременно?
Вопрос 2, посложнее: а нафига они это сделали?
Вопрос 3: а всё-таки как апач находит библиотеку при загрузке mod_ssl? Никаких LD_PRELOAD и LD_LIBRARY_PATH в запускающем скрипте апача нет, я проверял и в самом скрипте, и в environment’е запущенного апача.
Вопрос 4: и что надо с такими администраторами после всего этого сделать?
Оригинал этой записи в личном блоге.
no subject