Apache 1.3 + mod_ssl + openssl-0.9.8 = core dump

[Dan Lukes]

Miroslav Lachman wrote:

> Dneska jsem na FreeBSD 4.11 zkusil upgradnout OpenSSL (z portu) na verzi 
> 0.9.8, rekompiloval jsem i Apache13+mod_ssl, ale pri pokusu o spusteni 
> `apachectl startssl` projede vsechny includovane konfigurace virtualu a 
> misto spusteni vyhodi:
> Segmentation fault (core dumped)

	Muj laicky odhad je, ze Apache (ci spise mod_ssl) pouzil pri prekladu 
header soubory zakladni OpenSSL verze a tak mu pak pri volani 
prilinkovane "nove" knihovny nesedi datove struktury.

	Druha moznost je, ze's sice upgradoval OpenSSL, nikoli vsak 
Apache13+modssl (mluvis pouze o rekompilaci, nikoli o upgrade). OpenSSL 
0.9.8 vyzaduje mod_ssl nejmene verze 2.8.23 (lepe 2.8.24). Je treba 
proverit, ze port apache uz je upraven tak, aby pouzival tyto verze.

	Nejsnazsim resenim je ale, IMHO, nahlednout, ze OpenSSL 0.9.8 neprinasi 
nic, co bys potreboval a tak je upgrade na nej jen zbytecnou komplikaci 
neb neopravuje zadne chyby, ktere by se tykaly provozu v tvem konkretnim 
pripadu.

	(Osoby, ktere povazuji vlastnost "je to nova verze" za vyhodu "per se" 
mi tento nazor laskave prominou ... ;-) )

	Druha moznost je presvedcit se, ze se prekladaji ty spravne a navzajem 
k sobe pasujici verze vseho a pri prekladu se skutecne pouzivaji ty 
spravne verze header souboru.

	Nelze, samozrejme, pominout ani moznost, ze je proste v kodu OpenSSL 
a/mebo mod_ssl chyba, ktera muze byt takoveho razu, ze se projevuje jen 
za nejakych specifickych podminek, ktere jsou splneny prave u tebe, ale 
ne u jinych. V takovem pripade zadnou obecnou radu neznam ...

	Prelozit v ladicimi informacemi, po padu natahnout vznikly core-dump, 
vypsat si 'bt' a zkusit odhadnout v cem je problem. To uz ale vyzaduje 
urcity cvik.

						Dan