Passenger模块在RockyLinux 9.3上编译失败问题解析

问题背景

在使用RockyLinux 9.3系统构建Docker容器时，尝试将Passenger 6.0.23作为静态模块编译进Nginx 1.26.2时遇到了编译失败的问题。系统环境配置了OpenSSL 3.3.2、Ruby 3.3.5等组件，但在构建过程中出现了链接错误。

错误现象

编译过程中出现的核心错误信息显示，链接器无法找到OpenSSL 3.3.2库中的多个符号引用，包括X509_STORE_CTX_init_rpk、BIO_recvmmsg等函数。这些错误表明Passenger模块在链接阶段无法正确绑定到OpenSSL库。

根本原因分析

经过测试不同版本的OpenSSL后发现：

• 编译成功的版本：OpenSSL 1.1.1w、3.0.15、3.1.7
• 编译失败的版本：OpenSSL 3.2.0、3.3.0、3.3.1、3.3.2

这表明问题与OpenSSL 3.2.0及以上版本的API变更有关。这些新版本引入了新的函数符号，而Passenger 6.0.23的代码库尚未完全适配这些变更。

解决方案

通过调整Ruby的编译配置，明确指定OpenSSL库的路径，可以解决此问题。具体做法是在Ruby编译时添加以下参数：

--with-openssl-lib=/usr/local/openssl-${openssl_version}/lib64

这一配置确保Ruby能够正确找到并使用指定版本的OpenSSL库，避免了链接时的符号解析问题。

技术建议

1. 版本兼容性：在使用较新版本的OpenSSL时，建议先确认Passenger或其他依赖组件是否已支持该版本。OpenSSL 3.x系列引入了许多API变更，可能导致兼容性问题。

2. 编译环境配置：当使用自定义安装路径的库时，务必确保所有相关组件的编译配置都正确指向这些库的位置，包括头文件路径和库文件路径。

3. 依赖管理：在容器化环境中，建议使用系统包管理器安装的稳定版本库，除非有特殊需求。这可以减少因版本不匹配导致的问题。

4. 调试技巧：遇到类似链接错误时，可以使用nm工具检查库文件是否包含所需的符号，帮助定位问题根源。

总结

Passenger模块与新版OpenSSL的兼容性问题在Linux系统中并不罕见。通过正确配置库路径和版本，可以有效解决这类编译问题。对于生产环境，建议评估使用经过充分测试的组件版本组合，以确保系统稳定性。