我一直在运行安装了 Ubuntu 18 的生产服务器。最近,我发现在客户位置安装的某些防火墙上不允许我的 Web 应用程序。
我发现我的服务器正在通过TLSv1.0, TLSv1.1, TLSv1.2协议进行通信,我假设防火墙设置只允许通过TLSv1.3协议与服务器进行通信。
由于 Ubuntu 18 附带OpenSSL version 1.1.0,并且为了获得服务器支持,TLS v1.3我必须将 OpenSSL 升级到version 1.1.1最新版本。
由于这是一个运行nginx服务器的生产服务器,我不想直接在服务器上尝试任何东西。
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
在不干扰服务器的任何其他设置的情况下将 OpenSSL 升级到 v1.1.1 的最佳方法是什么?
我正在尝试安装一些需要编译的 python 3 模块(例如 regex、cytoolsz、spacy),但它们都失败了,并出现与下面(底部)相同的错误。我尝试使用下面的 grep 检查“limits.h”的存在。我已经重新安装了 gcc、g++ build-essentials、python3-dev 等,但无济于事。
x86_64-linux-gnu-gcc -xc -E -v /dev/null
Using built-in specs.
COLLECT_GCC=x86_64-linux-gnu-gcc
OFFLOAD_TARGET_NAMES=nvptx-none
OFFLOAD_TARGET_DEFAULT=1
Target: x86_64-linux-gnu
Configured with: ../src/configure -v --with-pkgversion='Ubuntu 8.2.0-7ubuntu1' --with-bugurl=file:///usr/share/doc/gcc-8/README.Bugs --enable-languages=c,ada,c++,go,brig,d,fortran,objc,obj-c++ --prefix=/usr --with-gcc-major-version-only --program-suffix=-8 --program-prefix=x86_64-linux-gnu- --enable-shared --enable-linker-build-id --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --libdir=/usr/lib --enable-nls --with-sysroot=/ --enable-clocale=gnu --enable-libstdcxx-debug --enable-libstdcxx-time=yes --with-default-libstdcxx-abi=new --enable-gnu-unique-object --disable-vtable-verify --enable-libmpx --enable-plugin --enable-default-pie --with-system-zlib --with-target-system-zlib --enable-objc-gc=auto --enable-multiarch --disable-werror --with-arch-32=i686 --with-abi=m64 --with-multilib-list=m32,m64,mx32 --enable-multilib --with-tune=generic --enable-offload-targets=nvptx-none --without-cuda-driver --enable-checking=release --build=x86_64-linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnu
Thread model: posix
gcc version 8.2.0 (Ubuntu 8.2.0-7ubuntu1)
COLLECT_GCC_OPTIONS='-E' '-v' '-mtune=generic' '-march=x86-64' …