Victor B. Wagner пишет:
> On 2009.05.07 at 13:26:50 +0400, Aleksey Avdeev wrote:
> 
>>   Т. е. для меня план действий такой:
>>
>> 1. Жду пока в Сизифе окажется OpenSSL 1.0 (т. к. в текущей сизифовской 
>> версии такой поддержки нет, если я правильно понимаю).
>>
>> 2. Жду пересборки libapr, openldap, postgresql и mysql с данной OpenSSL.
>>
>> 3. Собираю apache{,2} с вашими патчами.
>>
>>   Так?
> 
> В общем так. Только по п.2 видимо, нужны согласованные единовременные
> действия нескольких мейнтейнеров, чтобы в процессе перехода не возникло 
> такой ситуации, когда какие-то библиотеки из загружаемых в один и тот же
> процесс, еще хотят старой версии OpenSSL, а какие-то - уже новой.

   В apache2 у меня применена следующая защита:

1. Определены макросы жёстко задающие libssl (в пакете rpm-macros-apache2):

# Macros for libssl selected
%apache2_libssl_name		libssl
%apache2_libssl_soname		%(rpm -qR %apache2_libssl_name-devel | sed -rn 
'/^[[:space:]]*%apache2_libssl_name[0-9.]+[[:space:]]+[=<>]/s/^[[:space:]]*libssl([0-9.])+[[:space:]]+[=<>].*$/\\1/p')
%apache2_libssl			%apache2_libssl_name%apache2_libssl_soname

2. В apache2-common определено:

Provides: %name-%apache2_libssl_name = %apache2_libssl_soname

3. Остальные подпакеты (линкующиеся с libssl) данный Provides требуют.

   Если другие библиотеки будут каким то образом отображать на 
зависимости то, с какой именно libssl они собраны -- можно будет 
объезжать подобные (несовместимые libssl загруженные одним процессом) 
грабли в полуавтоматическом режиме.

-- 

С уважением. Алексей.