这是一个创建于 3014 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚才编译 OpenResty 出错了,发现 Debian9 竟然是 OpenSSL 1.1.0f ,
https://packages.debian.org/stretch/openssl
Ubuntu 17.04 都还是 1.0.2g ,当然了不是 TLS 更多的只是测试 Desktop 软件。
一出 1.1.1 肯定 Backports 会直接跟进,666
 | 1 ldbC5uTBj11yaeh5 2017-07-10 11:05:47 +08:00 via Android  1 我在用 debian testing(buster),人家 apt 已经支持 https proxy 了,时髦值爆表。 |
 | 2 wsy2220 2017-07-10 11:06:47 +08:00 1 TLS1.3 今年大概率正式发布,必须上了 |
 | 3 a86913179 2017-07-10 11:28:07 +08:00 debian 大法好 |
 | 4 kn007 2017-07-10 11:29:10 +08:00 via Android debian9,我记得章哥推荐用包安装。 不过 openssl 这么久了,lua-nginx 到现在还没支持,有点拖节奏 |
| 5 kn007 2017-07-10 11:29:56 +08:00 via Android |
 | 6 congeec 2017-07-10 11:37:01 +08:00 debian 从来不激进,不过值得信赖 debian 是 Linux 发行版中的大佬,稳。虽然软件不新,但是软件有啥问题,debian 会第一时间出补丁 |
 | 7 choury 2017-07-10 11:45:22 +08:00 你可以装 libssl1.0.2 这个包啊 |
 | 8 cy18 2017-07-10 12:05:22 +08:00 试了一下,9.0 只有 python3.5,没有 3.6, 然后 testing 的 3.6 是 3.6.2rc ,不是 3.6.1。两个版本都很尴尬 |
 | 10 ivmm OP |
 | 11 lanwairen123 2017-07-10 12:42:22 +08:00 via Android debian9 支持 nginx 模块 apt 安装,一些常用的模块可以直接 apt 安装,不用再自己编译了 |
 | 12 AEANWspPmj3FUhDc 2017-07-10 13:40:01 +08:00 via Android debian 算是很稳定的了。 另外一个软件不是看版本号来决定是否稳定的。 |
 | 13 ajeef 2017-07-10 14:03:16 +08:00 debian 9 默认不支持虚拟机声卡,不管是 VMB 还是 VMW。 |
 | 14 binary3141 2017-07-10 14:27:28 +08:00 大便大法好 |
 | 16 zuolan 2017-07-10 15:29:12 +08:00 Lesbian 大法好(大雾)。 |
 | 17 nlzy 2017-07-10 15:29:16 +08:00 via Android debian 前面还有 unstable 和 testing 呢,debian testing 用 openssl 1.1.0 都蛮久了 |
| 18 ivmm OP @lanwairen123 自己看中的几个都没有提供,我倒是像用软件源的,省的编译也更安全 @ivlioioilvi 1.1.0 在 OpenSSL 都算非常激进的一个版本,目前除了 Debian9 其他的发行版没有一个 stable 用 1.1.0 @ajeef 这个不太清楚 @kn007 春哥估计也忙吧 |
 | 19 Showfom PRO @lanwairen123 1.12.0 开始都可以 |
| 20 kn007 2017-07-10 17:51:15 +08:00 @ivmm。。。怎么说呢,章哥说即便到 1.13.x 版本,他也坚持用 openssl 1.0.2,如果 showstoppers 不解决的话。 我看不出哪里说出接下来几个月是重点,没一个预计期限,很难信服,就像 xposed 一样,说是一个星期的量,跳票多久了。 现在问了作者能不能上传源码,大家一起来完善,他说他是完美主义者,基本不会接受外来源码,而且熟悉 ART 和 xposed 源码的应该没有,有才会选择。然后说道,什么时候上传源码,是他的选择。。。反正现在就是这样。 当然也不是有期限,就一定会完成,只是让人有个希望而已。等待越久,失望越大。 |
| 21 Showfom PRO 1 不激进 等明年 Ubuntu 18.04 你就知道什么是激进了 |
 | 22 lxml 2017-07-10 18:06:07 +08:00 via Android @Showfom 这个怎么说?最大的痛点就是希望学学人 Arch 干掉 python2 默认,顺便上个 3.7,这样还是很激进的。 |
| 24 lanwairen123 2017-07-10 21:09:25 +08:00 @Showfom nginx 从 1.12.0 开始是可以支持模块,但是一些发行版并没有提供单独模块的包,还是需要自己编译。 |
| 25 Showfom PRO @lanwairen123 nginx 官方源已经有提供几个模块的包了 等以后慢慢发展吧 |
| 26 Showfom PRO @lanwairen123 模块我记得是 1.10 就开始有了 |
| 27 ivmm OP |
 | 29 pynix 2017-07-10 22:27:16 +08:00 ``` pacman -Qi openssl Name : openssl Version : 1.1.0.f-1 ``` |
| 30 ivmm OP @kn007 给搞混了,Lua 主要还是实现一些 WAF 特性,然后 OR 又支持 redis 的 cache,所以就直接用了,觉得方便 |
| 32 Showfom PRO 楼主你再看 stretch 的 backports 岂不是要觉得 Debian 更激进了 https://backports.debian.org/changes/stretch-backports.html Nginx 直接 1.13 mainline 了 我也索性直接用 mainline 版了 哈哈 |
 | 34 sinxccc 2017-07-10 23:43:11 +08:00 @Showfom 楼主指的“激进”应该不是指版本跟进的策略,而是 openssl 1.1.x 相对 1.0.x 的 API 变化。 |
 | 35 sprintfan 2017-07-10 23:52:25 +08:00 大爱 debian,从大学就一直用到现在 |
| 36 ivmm OP @Showfom @sinxccc API 大变是其一,像 OpenResty 这样的就没有去兼容 还有就是 1.0.2 支持的时间更长,(我觉得)更适合社区维护,当然社区大神肯定轻松应付啦~ Version 1.1.0 will be supported until 2018-08-31. Version 1.0.2 will be supported until 2019-12-31 (LTS). @Showfom 根据春哥的说法,为什么 OpenResty 用 Nginx 的 mainline 版本,Nginx 的 Stable 和 mainline 安全性是一样的,区别是 mainline 的 API 不稳定,升级之前要留意一下使用的拓展和新的特性是否又不兼容之处。 @msg7086 Debian 的确够能拖的,和 Fedora 有的一比。 @sprintfan Debian、Ubuntu 两个都爱,主要还是因为没钱买 RHEL 的情况下,Debian 社区效率还是很高的,Ubuntu 做 PC 系统 |
| 37 ivmm OP 不过我想 OpenSSL 1.1.2 或者 1.2.0 会是下一个 LTS,到时候 backports 就行 |
 | 39 JulyXing 2017-07-11 08:44:57 +08:00 系统用 debian 就是稳,一般再配合 dotdeb 日常开发软件版本都可以用到新的版本。 |
| 40 ivmm OP |
| 42 Showfom PRO @ivmm 大佬,sury 的 Ubuntu php PPA 直接把 OpenSSL 也升级到了 1.1.0f https://launchpad.net/~ondrej/+archive/ubuntu/php/ |
| 43 ivmm OP |
| 52 Showfom PRO @ivmm 会的- - 等我研究好自己搭建个 PXE 服务,因为之前用的中科大的,据说他们可能会关掉 PXE 外网服务 |
 | 55 liuyinltemp 2019-06-28 09:32:06 +08:00 主要是 openssl apt 不好安装,有无第三方源可以安装的呀? |
Select Language