RHEL 9.5でのopensslリベース - 赤帽エンジニアブログ

Red Hatの森若です。

Red Hat Enterprise Linux(RHEL) 9.5 にて、opensslが 3.0.x から 3.2.x にリベースされています。

RHEL 9.0から9.4まで提供されていたopenssl 3.0.x ライブラリを利用したまま、 RHEL 9.5 の openssl 3.2.x ライブラリを想定したアプリケーションを使おうとする(またはその逆)と問題がある可能性があります。

たとえばpostfixではライブラリのバージョンを確認しているので、以下のような警告が出ます。(動作に問題がないためこのメッセージ出力自体は特に問題ではありません。)

warning: run-time library vs. compile-time header version mismatch: OpenSSL 3.0.0 may not be compatible with OpenSSL 3.2.0

古いopensshと新しいopensslの組み合わせでは以下のようなエラーとともに起動に失敗します。

OpenSSL version mismatch. Built against 30000070, you have 30200020

RHELでは、あるエラータはそれ以前の全てのエラータが適用されている前提でのみテストされています。

つまり、opensslとアプリケーションの新旧リリースでの組み合わせについて「その組みあわせはテストされていないのでどうなるかはわからない。全部更新したほうがいいよ」としか言えません。当然「動作する」とは言えませんし「どんな問題が起きるの？」と聞かれてもわかりません。

新旧を混在させて問題が発生するような場合は、まず関連するパッケージ全てを更新して問題が再現するかの確認をお願いします。

RHELでは新旧リリースを混在させず、全てのパッケージについて最新バージョンを利用することをお勧めします。

つまり何が言いたいかというと「アップデートするときはパッケージ単位ではなく全部最新にしよう」といういつもの話でした。

# yum update -y