[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]
> ora si use el rpm adecuado, pero al tratar de meterlo
> me salen problemas de dependencias.. ahora la cusrtion
> es... para subsanar esas dependencias tengo k
> reinstalar todo??.. espero k no.. :-S son demasiados
> paquetes... o se puede tener ambas versiones
> trabajando... me refiero a ke el ssh trabaje con la
> version k intento instalar pero lo demas trabaje con
> lo k ya tengo instalado.
>
> [root@einstein openssh]# rpm -Uvh
> openssl-0.9.7a-5.i686.rpm
> warning: openssl-0.9.7a-5.i686.rpm: V3 DSA signature:
> NOKEY, key ID db42a60e
> error: Failed dependencies:
> libcrypto.so.2 is needed by (installed)
> cyrus-sasl-md5-2.1.7-2
> libcrypto.so.2 is needed by (installed)
> openldap-2.0.25-1
> libcrypto.so.2 is needed by (installed)
> python-2.2.1-17
> libcrypto.so.2 is needed by (installed)
> gnome-vfs2-2.0.2-5
> etc.. etc... y la lista continua...
>
> GRACIAS POR LA RAPIDA RESPUESTA :-D
Respuesta corta: sí.
Respuesta larga:
Al momento de compilar un programa que utiliza bibliotecas dinámicas, se
enlaza contra cierto número de versión de dicha biblioteca. Como bien te
ha mostrado rpm, si pretendes instalar una versión diferente de la
biblioteca, romperás la compatibilidad con todas los programas que
utilizan la versión original. En el caso de bibliotecas básicas (como
openssl, libpng, por mencionar algunas), el listado puede ser muy largo.
Tienes más de una opción:
- Instalar la nueva versión, y recompilar todos los programas que
dependen de esta biblioteca. Si lo haces, necesitas armarte de una gran
dosis de paciencia, ser extremadamente meticuloso y tener mucho tiempo
libre.
- NO instalar la nuevas versiones de OpenSSL y OpenSSH, y utilizar las
actualizaciones provenientes de tu distribución. Para eso sirve utilizar
una distribución: esa lata de decidir las actualizaciones a instalar lo
hace el creador de la distro. Aunque la distribución no tenga la última
versión, se preocupan en trasladar hacia atrás (backporting) las
correcciones a problemas y fallas, para asegurar estabilidad a sus
usuarios. Para Red Hat, puedes conocer algunos detalles de este proceso
en http://www.redhat.com/advice/speaks_backport.html
- NO instalar la última versión de OpenSSL y SÍ la última de OpenSSH.
Tienes la ventaja de arreglar el problema de seguridad con la última
versión de OpenSSH, y te ahorras la lata de recompilar todos los
programas dependientes de OpenSSL.
- Compilar ambas versiones de OpenSSL, e instalarlas al mismo tiempo.
Esto se hace para no romper la compatibilidad binaria de los programas
que dependen de la versión anterior, y ofrecer la nueva funcionalidad
para los programas que a partir de ese momento se desarrollen. En tu
caso, tendrías que tomar el paquete fuente original instalado
(openssl-0.9.6b-version.src.rpm) y crear un paquete nuevo
(openssl096b-0.9.6b-version.i386.rpm) que contenga las bibliotecas
dinámicas requeridas por los demás programas. Este paquete se puede
instalar al mismo tiempo que el nuevo (openssl != openssl096b). Por
supuesto, necesitas dominar los intrincados secretos de RPM (o del
sistema de paquetes de la distribución, aplica también para APT) para
sobrevivir al intento.
Por las versiones de OpenSSL que mencionas, no, no estás utilizando Red
Hat 9: en realidad tienes Red Hat 8.0 y estás forzando a instalar
paquetes de la nueva versión, Si no haces una actualización completa,
generalmente esto es una mala idea.
Saludos
--
__(o< | Nombres/Names: Cristian Othón | cfuga en linuxppp com
\/|/ | Apellidos/Last Names: Martínez Vera | http://linuxppp.com/
/_/_ | | http://cfuga.net/
| "Pulchrum est paucorum hominum" - Horace
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/