刚才编译 OpenResty 出错了，发现 Debian9 竟然是 OpenSSL 1.1.0f ，

https://packages.debian.org/stretch/openssl

Ubuntu 17.04 都还是 1.0.2g ，当然了不是 TLS 更多的只是测试 Desktop 软件。

一出 1.1.1 肯定 Backports 会直接跟进，666

我在用 debian testing(buster)，人家 apt 已经支持 https proxy 了，时髦值爆表。

TLS1.3 今年大概率正式发布,必须上了

debian 大法好

debian9，我记得章哥推荐用包安装。
不过 openssl 这么久了，lua-nginx 到现在还没支持，有点拖节奏

https://openresty.org/en/linux-packages.html

debian 从来不激进，不过值得信赖
debian 是 Linux 发行版中的大佬，稳。虽然软件不新，但是软件有啥问题，debian 会第一时间出补丁

你可以装 libssl1.0.2 这个包啊

试了一下，9.0 只有 python3.5，没有 3.6， 然后 testing 的 3.6 是 3.6.2rc ，不是 3.6.1。两个版本都很尴尬

testing 就要接受 rc 这种包名嘛~~

还是想用一些其他的 Nginx 拓展，比如说 ct、brotli 和 pagespped，不过 lua_nginx 真心拖节奏，github 里回复的是接下来几个月的任务重点，心累啊
我也觉得 Debian 是非 RHEL 下的最好选择
那还是直接用源码包编译的好，我怕弄乱了

debian9 支持 nginx 模块 apt 安装，一些常用的模块可以直接 apt 安装，不用再自己编译了

debian 算是很稳定的了。
另外一个软件不是看版本号来决定是否稳定的。

debian 9 默认不支持虚拟机声卡，不管是 VMB 还是 VMW。

大便大法好

嗯，我也是，太拖节奏了，要不是忙，我都想改代码，放弃 lua

Lesbian 大法好（大雾）。

debian 前面还有 unstable 和 testing 呢，debian testing 用 openssl 1.1.0 都蛮久了

自己看中的几个都没有提供，我倒是像用软件源的，省的编译也更安全
1.1.0 在 OpenSSL 都算非常激进的一个版本，目前除了 Debian9 其他的发行版没有一个 stable 用 1.1.0
这个不太清楚
春哥估计也忙吧

1.12.0 开始都可以

@ivmm。。。怎么说呢，章哥说即便到 1.13.x 版本，他也坚持用 openssl 1.0.2，如果 showstoppers 不解决的话。
我看不出哪里说出接下来几个月是重点，没一个预计期限，很难信服，就像 xposed 一样，说是一个星期的量，跳票多久了。
现在问了作者能不能上传源码，大家一起来完善，他说他是完美主义者，基本不会接受外来源码，而且熟悉 ART 和 xposed 源码的应该没有，有才会选择。然后说道，什么时候上传源码，是他的选择。。。反正现在就是这样。
当然也不是有期限，就一定会完成，只是让人有个希望而已。等待越久，失望越大。

不激进 等明年 Ubuntu 18.04 你就知道什么是激进了

这个怎么说？最大的痛点就是希望学学人 Arch 干掉 python2 默认，顺便上个 3.7，这样还是很激进的。

Ubuntu 基于 Debian 的 sid 呀 哈哈哈哈

nginx 从 1.12.0 开始是可以支持模块，但是一些发行版并没有提供单独模块的包，还是需要自己编译。

nginx 官方源已经有提供几个模块的包了 等以后慢慢发展吧

模块我记得是 1.10 就开始有了

等 Varnish 6 出了再权衡一下是 ngx_lua 还是 varnish-cache 了
Ubuntu 14.04 和 16.04 的版本我都还在意料之中，Debian9 的 OpenSSL 1.1.0 我是真没意料到。

lua 跟 cache 没关系吧。。。
我用 lua 实现了一些功能。。。没办法放弃，一时。

```
pacman -Qi openssl
Name : openssl
Version : 1.1.0.f-1
```

给搞混了，Lua 主要还是实现一些 WAF 特性，然后 OR 又支持 redis 的 cache，所以就直接用了，觉得方便

为什么？ 1.0.x 过两年又不更新了，早点升级到最新 stable 不是挺好

楼主你再看 stretch 的 backports 岂不是要觉得 Debian 更激进了
https://backports.debian.org/changes/stretch-backports.html
Nginx 直接 1.13 mainline 了 我也索性直接用 mainline 版了 哈哈

16.04 到 debian 9 都过了快 1 年半了……

楼主指的“激进”应该不是指版本跟进的策略，而是 openssl 1.1.x 相对 1.0.x 的 API 变化。

大爱 debian，从大学就一直用到现在


API 大变是其一，像 OpenResty 这样的就没有去兼容
还有就是 1.0.2 支持的时间更长，（我觉得）更适合社区维护，当然社区大神肯定轻松应付啦～
Version 1.1.0 will be supported until 2018-08-31.
Version 1.0.2 will be supported until 2019-12-31 (LTS).
根据春哥的说法，为什么 OpenResty 用 Nginx 的 mainline 版本，Nginx 的 Stable 和 mainline 安全性是一样的，区别是 mainline 的 API 不稳定，升级之前要留意一下使用的拓展和新的特性是否又不兼容之处。
Debian 的确够能拖的，和 Fedora 有的一比。
Debian、Ubuntu 两个都爱，主要还是因为没钱买 RHEL 的情况下，Debian 社区效率还是很高的，Ubuntu 做 PC 系统

不过我想 OpenSSL 1.1.2 或者 1.2.0 会是下一个 LTS，到时候 backports 就行

到时候 backports 肯定会是最新的 嘻嘻 跟着用就是了

系统用 debian 就是稳，一般再配合 dotdeb 日常开发软件版本都可以用到新的版本。

对的～ backports 大法好
dotdeb 的 PHP 不提供 7.1 到了用 7.1 的得用 sury，还好 又提供 sury 的镜像

哈哈哈

大佬，sury 的 Ubuntu php PPA 直接把 OpenSSL 也升级到了 1.1.0f
https://launchpad.net/~ondrej/+archive/ubuntu/php/


毕竟 sury 是 Debian 社区的人，用 Debian Stable 的方案能减少不少工作量吧
目前看来，蛋疼的是章哥的 ngx_lua 不支持 openssl 1.1.0

他的 nginx ppa 也是 我换这家伙的了

记得去年他家 nginx 只有 mainline 提供 openssl 1.1.0，没想到现在那么普及了

- - 所以你快去提交让别的软件作者都跟进把 哈哈哈

PPA 毕竟还是个人的，不像开源社区投个票啥的，估计发个邮件回个 tks 就没然后了

所以还是用 Debian 吧

可惜阿里云不提供 Debian 9

我们是在阿里云用 PXE 网络安装的纯净 Debian 9 然后打包成系统镜像，挺不错的

强！