使用 OpenSSL 编译 Apache HTTP Server (httpd) 2.2.16

Question

Apache 2.2.16 目前是 HTTP 服务器的“最佳可用版本”。我对源代码做了一些更改，需要使用 OpenSSL 重新编译。我的问题是，我应该使用 OpenSSL 0.9.8o 还是 OpenSSL 1.0.0a？后者是一个更新的主要版本，但 Apache 在其二进制产品中将 HTTPD 2.2.16 与 OpenSSL 0.9.8o 结合在一起。请参阅下载页面上的“Win32 二进制文件，包括 OpenSSL 0.9.8o（MSI 安装程序）” 。

这里几乎没有关于 Apache 决定的文档。

Answer 1

最好使用与您正在使用的 Apache 原始版本相同的 OpenSSL 版本。有很小的机会（可能非常小但可能非零）可能对 OpenSSL 的特定版本有一定的依赖性。例如，更改日志确实表明至少有一个错误修复可能会导致如果应用程序可以解决它，则需要进行更改（在该更改日志页面上搜索“旧的错误行为”）。我仅以此为例；我完全不知道 Apache 是否使用 BIO_pop 和 BIO_push。但如果您在不了解更多如何使用的情况下更改版本，这种类型的事情可能会造成困难。

请注意，OpenSSL 的 v0.9x 版本是真正的版本并且正在广泛使用。这不应该仅仅因为它早于 v1.x 就成为问题。

Answer 2

我也在 Apache HTTPD 用户列表上提出了这个问题。他们表示 Windows 软件包是由第三方组装的，两个版本都可以使用。因此我们将继续推进 1.0.0a。

从 Apache 用户列表来看：

Apache HTTP Server 2.2.16 应针对 OpenSSL 0.9.8 或 OpenSSL 1.0 构建。如果您遇到其他情况，请告诉我们。  

OpenSSL 0.9.8o 在他们的二进制产品中。请参阅下载页面上的“Win32 二进制文件，包括 OpenSSL 0.9.8o（MSI 安装程序）”。

Windows 二进制文件不是由 Apache 软件基金会发布的，而是免费提供的。  构建者决定包含 0.9.8o 版本，这完全取决于他。