Вопрос или проблема
Недавно я обновился до Pop!_OS (дистрибутив на базе Ubuntu) 22.04, который поставляется с OpenSSL 3.0.2, что создает проблему:
Unity (игровой движок) ожидает 1.1.1
spotify-tui ожидает 1.1.1
и многие другие программы ожидают 1.1.1, в то время как у меня 3.0.2.
Теперь OpenSSL 1.1.1 доступен в репозиториях Pop!_OS, если зайти по адресу репозитория из браузера и скачать деб-аппарат 1.1.1.
Я мог бы просто установить деб-аппарат 1.1.1 и apt-mark hold пакет. Но я довольно уверен, что это сломает что-то. Я просто не знаю что.
Что может быть сломано и насколько сильно из-за понижения версии OpenSSL?
Вам не нужно понижать версию OpenSSL, версии 1.1 и 3.0 могут быть установлены одновременно. Вы можете оставить установленным libssl3 и установить libssl1.1 рядом с ним. Программы, собранные с использованием OpenSSL 3.0, будут использовать первую, программы, собранные с использованием 1.1, будут использовать вторую.
Обратите внимание, что вам придется самостоятельно следить за обновлениями безопасности для libssl1.1.
Ответ или решение
При переходе от OpenSSL 3.0.2 к версии 1.1.1 на вашей системе Pop!_OS 22.04 может возникнуть множество проблем, связанные с совместимостью, безопасностью и стабильностью программного обеспечения. Давайте рассмотрим ключевые аспекты, которые нужно учесть при таком откате.
1. Совместимость
Наиболее важный момент — это совместимость программного обеспечения. Как вы уже отметили, такие приложения, как Unity и spotify-tui, ожидают наличия OpenSSL 1.1.1. Однако многие современные программы могут быть построены именно с использованием OpenSSL 3.0 и могут не поддерживать версию 1.1.1. В результате, если вы просто установите 1.1.1 и оставите 3.0.2 на месте, это может привести к следующему:
- Конфликты зависимостей: Программы могут не корректно функционировать или вовсе не запускаться из-за использования устаревших библиотек.
- Проблемы с обновлениями: Если операционная система или программы будут пытаться обновить пакеты OpenSSL, это может привести к несоответствиям или нестабильной работе системы.
2. Откат обновлений
Если вы хотите использовать пакет OpenSSL 1.1.1, установив его вручную через .deb файл:
-
Ручное обновление безопасности: Вам придётся самостоятельно следить за уязвимостями и обновлениями для OpenSSL 1.1.1, так как этот пакет может не получать автоматические обновления через стандартные источники.
-
Миграция конфигураций: Некоторые конфигурационные файлы или пользовательские библиотеки могут потребовать доработки для работы с новой/старой версией OpenSSL.
3. Рекомендации по совместной установке
С точки зрения практичности, лучше всего рассмотреть возможность совместной установки обеих версий:
-
Co-installation: Важно отметить, что OpenSSL версии 1.1 и 3.0 могут быть установлены параллельно. Это означает, что приложения, разработанные под OpenSSL 3.0, будут использовать libssl3, а те, что зависели от 1.1.1, будут работать с libssl1.1. Это значительно уменьшит риски, связанные с откатом версии.
- Для этого можно использовать команду Alt+F2 и запустить
apt install libssl1.1, если он доступен в репозиториях.
- Для этого можно использовать команду Alt+F2 и запустить
4. Заключение
При выборе между откатом и оставлением обеих версий OpenSSL, важно проанализировать, сколько программ зависит от устаревшей версии, и как это повлияет на вашу рабочую среду. Установка обеих версий поможет минимизировать риски и обеспечит стабильную работу ваших приложений. Не забудьте следить за обновлениями безопасности для OpenSSL 1.1.1 самостоятельно.
В рамках дальнейшей работы важным является отклик приложений на обе версии, что позволит с легкостью адаптироваться к изменениям в технологиях, не жертвуя функциональностью и безопасностью.