这里写道,curlftpfs
非常慢,因为最新的libcurl3-gnutls
存在漏洞。由于该软件包具有大量反向依赖关系(可以通过apt-cache showpkg libcurl3-gnutls:amd64
或apt-cache rdepends libcurl3-gnutls:amd64
进行验证),不建议降级。因此,我决定采用不同的方法进行降级。我检查了可用版本的库:
$ apt-cache policy libcurl3-gnutls:amd64
libcurl3-gnutls:
Installed: 7.43.0-1ubuntu2.1
Candidate: 7.43.0-1ubuntu2.1
Version table:
*** 7.43.0-1ubuntu2.1 0
500 http://sk.archive.ubuntu.com/ubuntu/ wily-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu/ wily-security/main amd64 Packages
100 /var/lib/dpkg/status
7.43.0-1ubuntu2 0
500 http://sk.archive.ubuntu.com/ubuntu/ wily/main amd64 Packages
我之前下载并解压了比已安装版本旧的版本:
$ apt-get install -d libcurl3-gnutls=7.43.0-1ubuntu2
$ sudo mv /var/cache/apt/archives/libcurl3-gnutls_7.43.0-1ubuntu2_amd64.deb .
$ dpkg -x libcurl3-gnutls_7.43.0-1ubuntu2_amd64.deb extracted_deb
然后我备份了原始二进制文件,并在共享库中搜索一些常见的名称:
$ cp $(which curlftpfs) .
$ ldd ./curlftpfs | grep curl
libcurl-gnutls.so.4 => /usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.4 (0x00007fcac4443000)
$ readelf -d ./curlftpfs | grep -i curl
0x0000000000000001 (NEEDED) Shared library: [libcurl-gnutls.so.4]
以下步骤仅证明链接文件确实属于libcurl3-gnutls
软件包,并且curlftpfs
依赖于libcurl3-gnutls
:
$ dpkg -S /usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.4
libcurl3-gnutls:amd64: /usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.4
$ apt-cache depends curlftpfs
curlftpfs
Depends: libc6
Depends: libcurl3-gnutls
Depends: libfuse2
Depends: libglib2.0-0
Depends: fuse
Conflicts: curlftpfs:i386
而且提取和安装的libcurl3-gnutls
软件包的内容似乎完全相同:
$ dpkg -L libcurl3-gnutls:amd64 | sort
/.
/usr
/usr/lib
/usr/lib/x86_64-linux-gnu
/usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.3
/usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.4
/usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.4.3.0
/usr/share
/usr/share/doc
/usr/share/doc/libcurl3-gnutls
/usr/share/doc/libcurl3-gnutls/changelog.Debian.gz
/usr/share/doc/libcurl3-gnutls/copyright
/usr/share/doc/libcurl3-gnutls/NEWS.Debian.gz
/usr/share/lintian
/usr/share/lintian/overrides
/usr/share/lintian/overrides/libcurl3-gnutls
$ find extracted_deb/ | sort
extracted/
extracted/usr
extracted/usr/lib
extracted/usr/lib/x86_64-linux-gnu
extracted/usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.3
extracted/usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.4
extracted/usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.4.3.0
extracted/usr/share
extracted/usr/share/doc
extracted/usr/share/doc/libcurl3-gnutls
extracted/usr/share/doc/libcurl3-gnutls/changelog.Debian.gz
extracted/usr/share/doc/libcurl3-gnutls/copyright
extracted/usr/share/doc/libcurl3-gnutls/NEWS.Debian.gz
extracted/usr/share/lintian
extracted/usr/share/lintian/overrides
extracted/usr/share/lintian/overrides/libcurl3-gnutls
我的问题是如何重写包含在
ldd
输出中的路径,并将其指向我提取的文件?我已经阅读了关于rpath
、patchelf
和chrpath
的信息,可以在这里和这里找到,但我想这不是我的情况,因为以下命令没有返回有用的内容:$ readelf -d ./curlftpfs | grep -i rpath
$
$ chrpath -l ./curlftpfs
./curlftpfs: no rpath or runpath tag found.
$
$ patchelf --print-rpath ./curlftpfs
$
看起来 rpath
没有使用。我也读过关于 $LD_LIBRARY_PRELOAD
的内容,但我想它会改变给定二进制文件的所有共享库的路径,而不仅仅是一个特定的(在我的情况下是 /usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.4
),所以我需要整个库树。这里还提供了一些解决方案,建议更改加载器(在我的例子中是 /lib64/ld-linux-x86-64.so.2
,我猜):
$ patchelf --print-interpreter ./curlftpfs
/lib64/ld-linux-x86-64.so.2
$
$ ldd ./curlftpfs | grep ld-linux
/lib64/ld-linux-x86-64.so.2 (0x0000564966b64000)
$
$ ls -laL /lib/x86_64-linux-gnu/ld-2.21.so
-rwxr-xr-x 1 root root 154376 Mar 26 2015 /lib/x86_64-linux-gnu/ld-2.21.so
但说实话,我没有理解这个问题的要点。您能否提供帮助?
/usr/lib/x86_64-linux-gnu/libcurl-gnutls.so.4
。是否也有可能修改二进制文件以指向此库?谢谢。 - Wakan Tankalibcurl-gnutls.so.4
。我怀疑是否有一种聪明的方法可以重写二进制文件的链接信息以使用不同的共享库名称,但是我目前还没有掌握这方面的知识。作为手动方法,您可以尝试使用十六进制编辑器,并将指定libcurl-gnutls.so.4
的文本更改为可能的libcurl-gnutls.so.2
(名称应该相同长度)。 - Craig Hcurlftpfs
二进制文件,您可能应该手动编译curlftpfs
并更改相关的依赖项。 - Craig Hls
二进制文件。只需在curlftpfs
二进制文件上打开十六进制编辑器。搜索libcurl-gnutls.so.4
文本。在保持原始长度的同时将文件改名为内联。如果需要更多详细信息,我可以写另一个答案。 - Craig H