刚才编译 OpenResty 出错了,发现 Debian9 竟然是 OpenSSL 1.1.0f ,
https://packages.debian.org/stretch/openssl
Ubuntu 17.04 都还是 1.0.2g ,当然了不是 TLS 更多的只是测试 Desktop 软件。
一出 1.1.1 肯定 Backports 会直接跟进,666
This topic created in 3229 days ago, the information mentioned may be changed or developed.
 |
1
ldbC5uTBj11yaeh5 Jul 10, 2017 via Android  1
我在用 debian testing(buster),人家 apt 已经支持 https proxy 了,时髦值爆表。
|
 |
2
wsy2220 Jul 10, 2017 1
TLS1.3 今年大概率正式发布,必须上了
|
 |
3
a86913179 Jul 10, 2017
debian 大法好
|
 |
4
kn007 Jul 10, 2017 via Android
debian9,我记得章哥推荐用包安装。
不过 openssl 这么久了,lua-nginx 到现在还没支持,有点拖节奏 |
|
5
kn007 Jul 10, 2017 via Android
|
 |
6
congeec Jul 10, 2017
debian 从来不激进,不过值得信赖
debian 是 Linux 发行版中的大佬,稳。虽然软件不新,但是软件有啥问题,debian 会第一时间出补丁 |
 |
7
choury Jul 10, 2017
你可以装 libssl1.0.2 这个包啊
|
 |
8
cy18 Jul 10, 2017
试了一下,9.0 只有 python3.5,没有 3.6, 然后 testing 的 3.6 是 3.6.2rc ,不是 3.6.1。两个版本都很尴尬
|
 |
10
ivmm OP |
 |
11
lanwairen123 Jul 10, 2017 via Android
debian9 支持 nginx 模块 apt 安装,一些常用的模块可以直接 apt 安装,不用再自己编译了
|
 |
12
AEANWspPmj3FUhDc Jul 10, 2017 via Android
debian 算是很稳定的了。
另外一个软件不是看版本号来决定是否稳定的。 |
 |
13
ajeef Jul 10, 2017
debian 9 默认不支持虚拟机声卡,不管是 VMB 还是 VMW。
|
 |
14
binary3141 Jul 10, 2017
大便大法好
|
 |
16
zuolan Jul 10, 2017
Lesbian 大法好(大雾)。
|
 |
17
nlzy Jul 10, 2017 via Android
debian 前面还有 unstable 和 testing 呢,debian testing 用 openssl 1.1.0 都蛮久了
|
|
18
ivmm OP @lanwairen123 自己看中的几个都没有提供,我倒是像用软件源的,省的编译也更安全
@ivlioioilvi 1.1.0 在 OpenSSL 都算非常激进的一个版本,目前除了 Debian9 其他的发行版没有一个 stable 用 1.1.0 @ajeef 这个不太清楚 @kn007 春哥估计也忙吧 |
 |
19
Showfom PRO @lanwairen123 1.12.0 开始都可以
|
|
20
kn007 Jul 10, 2017
@ivmm。。。怎么说呢,章哥说即便到 1.13.x 版本,他也坚持用 openssl 1.0.2,如果 showstoppers 不解决的话。
我看不出哪里说出接下来几个月是重点,没一个预计期限,很难信服,就像 xposed 一样,说是一个星期的量,跳票多久了。 现在问了作者能不能上传源码,大家一起来完善,他说他是完美主义者,基本不会接受外来源码,而且熟悉 ART 和 xposed 源码的应该没有,有才会选择。然后说道,什么时候上传源码,是他的选择。。。反正现在就是这样。 当然也不是有期限,就一定会完成,只是让人有个希望而已。等待越久,失望越大。 |
|
21
Showfom PRO 1
不激进 等明年 Ubuntu 18.04 你就知道什么是激进了
|
|
24
lanwairen123 Jul 10, 2017
@Showfom nginx 从 1.12.0 开始是可以支持模块,但是一些发行版并没有提供单独模块的包,还是需要自己编译。
|
|
25
Showfom PRO @lanwairen123 nginx 官方源已经有提供几个模块的包了 等以后慢慢发展吧
|
|
26
Showfom PRO @lanwairen123 模块我记得是 1.10 就开始有了
|
|
27
ivmm OP |
 |
29
pynix Jul 10, 2017
```
pacman -Qi openssl Name : openssl Version : 1.1.0.f-1 ``` |
|
32
Showfom PRO 楼主你再看 stretch 的 backports 岂不是要觉得 Debian 更激进了
https://backports.debian.org/changes/stretch-backports.html Nginx 直接 1.13 mainline 了 我也索性直接用 mainline 版了 哈哈 |
 |
35
sprintfan Jul 10, 2017
大爱 debian,从大学就一直用到现在
|
|
36
ivmm OP @Showfom @sinxccc
API 大变是其一,像 OpenResty 这样的就没有去兼容 还有就是 1.0.2 支持的时间更长,(我觉得)更适合社区维护,当然社区大神肯定轻松应付啦~ Version 1.1.0 will be supported until 2018-08-31. Version 1.0.2 will be supported until 2019-12-31 (LTS). @Showfom 根据春哥的说法,为什么 OpenResty 用 Nginx 的 mainline 版本,Nginx 的 Stable 和 mainline 安全性是一样的,区别是 mainline 的 API 不稳定,升级之前要留意一下使用的拓展和新的特性是否又不兼容之处。 @msg7086 Debian 的确够能拖的,和 Fedora 有的一比。 @sprintfan Debian、Ubuntu 两个都爱,主要还是因为没钱买 RHEL 的情况下,Debian 社区效率还是很高的,Ubuntu 做 PC 系统 |
|
37
ivmm OP 不过我想 OpenSSL 1.1.2 或者 1.2.0 会是下一个 LTS,到时候 backports 就行
|
 |
39
JulyXing Jul 11, 2017
系统用 debian 就是稳,一般再配合 dotdeb 日常开发软件版本都可以用到新的版本。
|
|
40
ivmm OP |
|
42
Showfom PRO @ivmm 大佬,sury 的 Ubuntu php PPA 直接把 OpenSSL 也升级到了 1.1.0f
https://launchpad.net/~ondrej/+archive/ubuntu/php/ |
|
43
ivmm OP |
 |
55
alpinefly Jun 28, 2019
主要是 openssl apt 不好安装,有无第三方源可以安装的呀?
|
Select Language