Um VPS no Centos 7 veio com uma versão muito antiga do openssl. Eu construí e instalei uma versão mais recente do openssl. (detalhes abaixo) Este openssl mais recente foi instalado apenas para atualizar para uma versão muito mais recente do curl. A intenção era chamar esse curl especificamente por localização e não integrá-lo a nenhum outro programa.
Aparentemente, a instalação causou um problema para o exim (e sabe-se lá o que mais). Agora, a atualização do exim está falhando devido a não encontrar libssl.so.1.1.
O binário openssl pode /usr/local/openssl/bin/opensslser ocultado do sistema? (para que o exim seja atualizado) Não tenho certeza do que está acontecendo na compilação do exim, mas é claro que funcionou antes.
Suponho que duas soluções sejam mover a instalação do openssl para/opt ou renomear o openssl para outra coisa. No entanto, gostaria de saber se existe uma solução mais simples.
Todas as ideias são bem-vindas. Obrigado por considerar isso.
Algumas informações do sistema:
[root@vps ~]# which openssl
/usr/bin/openssl
[root@vps ~]# whereis openssl
openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/openssl /usr/share/man/man1/openssl.1ssl.gz /usr/share/man/man1/openssl.1
[root@vps ~]# /usr/bin/openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
[root@vps ~]# /usr/lib64/openssl version
-bash: /usr/lib64/openssl: Is a directory
[root@vps ~]# /usr/include/openssl version
-bash: /usr/include/openssl: Is a directory
[root@vps ~]# /usr/local/openssl/bin/openssl version
OpenSSL 1.1.1t 7 Feb 2023
---
*** Could not run ./exim -bV -C /dev/null to find version number ***
*** Exim installation failed ***
./exim: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
make: *** [install] Error 1
Moving exim binary.
---
Primeiro de tudo, você não mostrou nada que realmente mostrasse que algum "arquivo binário está oculto".
O Exim provavelmente espera encontrar a biblioteca não em /usr/local/lib(64), mas em /usr/lib(64) ou /lib(64). Verifique seus
/etc/ld.so.confdetalhes. Você pode direcionar seu aplicativo para preferir algum caminho, usandoLD_LIBRARY_PATHuma variável de ambiente, por exemplo, runLD_LIBRARY_PATH=/some/path eximpara definir esta variável para apenas um comando. É assim que se pode executar programas antigos em sistemas mais novos (em um caso, preciso usar o OpenSSL antigo e a versão antiga de um programa específico, mas não quero ter o OpenSSL antigo em todo o sistema, então coloquei bibliotecas antigas suficientes para esse programa no diretório personalizado e inicie-o assim).Além disso, observe o soname: se você construiu o OpenSSL mais recente, teve que reconstruir todo o software dependente ; soname diferente significa que a ABI provavelmente foi alterada. O novo OpenSSL cria
libssl3.soe não crialibssl.so.1.1o que a construção de um aplicativo espera. Em alguns casos, você pode vincular um ao outro, mas é provável que haja problemas; a reconstrução é necessária para resolver tais problemas. (É por isso que as distribuições de suporte de longo prazo são tão difíceis de manter: é necessário fazer backport de todas as correções para versões mais antigas de aplicativos e bibliotecas para não alterar ABIs e sonames, para que você possa simplesmente atualizar a versão do pacote da biblioteca sem criar outros problemas para aplicativos dependentes .)Por último, ao trabalhar com servidores de produção, nunca use
makeemake install, isso transformará seu sistema em uma bagunça que você nunca conseguirá limpar. Crie seus próprios pacotes a partir de SRPMs (ou DEB-SRCs, se falarmos de sistemas baseados em Debian) e instale-os usando o gerenciador de pacotes.Quando você escolhe uma distribuição estável como o CentOS, parte do acordo é que as coisas não vão quebrar. Claro, você não obterá novos recursos, mas o RedHat/CentOS apoiará correções de segurança e correções de bugs para versões antigas do software, para que você veja alterações mínimas.
Você não ganha um novo cacho. Para conseguir isso, você precisa atualizar para uma versão mais recente; O CentOS 7 está preso à versão que o acompanha.
Além disso, tanto o curl quanto o openssl são bibliotecas essenciais do sistema, usadas por muitos outros softwares. Quando você começa a mexer com isso, as coisas quebram. Não.
Atualize para uma versão de distribuição mais recente. Se você quiser novos brinquedos brilhantes, procure uma distro com um ciclo de lançamento mais frequente.