Apache 2.2.16目前是HTTP Server的“最佳可用版本”。我对源进行了一些更改,需要使用OpenSSL重新编译。我的问题是,我应该使用OpenSSL 0.9.8o还是OpenSSL 1.0.0a?后者是一个更新的主要版本,但Apache在其二进制产品中将HTTPD 2.2.16与OpenSSL 0.9.8o耦合。请参阅download page上的“包含OpenSSL 0.9.8o(MSI安装程序)的Win32二进制文件”。
这里几乎没有关于Apache的决定的文档。
答案 0 :(得分:1)
最好使用与您正在使用的Apache原始版本一起使用的相同版本的OpenSSL。可能存在对OpenSSL的特定版本的某种依赖性的可能性很小(可能非常小但可能非零)。例如,the change log确实表明至少有一个错误修复可能导致需要更改,如果应用程序解决它(在该更改日志页面上搜索“旧错误行为”)。我只是以此为例;我完全不知道Apache是否使用BIO_pop和BIO_push。但是,如果你在不知道如何使用版本的情况下更改版本,这种类型的东西可能会造成困难。
请注意,OpenSSL的v0.9x版本是真正的版本并且广泛使用。它不应该只是因为它早于v1.x。
答案 1 :(得分:1)
我也在Apache HTTPD用户列表上提出了这个问题。他们说Windows软件包是由第三方组装的,任何一个版本都可以使用。所以我们将继续推进1.0.0a。
来自Apache用户列表:
Apache HTTP Server 2.2.16应该针对OpenSSL 0.9.8或OpenSSL 1.0构建。如果您遇到其他情况,请告诉我们。
OpenSSL 0.9.8o的二进制产品。请参阅下载页面上的“包含OpenSSL 0.9.8o(MSI安装程序)的Win32二进制文件”。
Windows二进制文件不是Apache Software Foundation的发行版,而是一个礼貌的产品。构建它的人决定包括0.9.8o版本,这完全取决于他。