nghttp2 项目对 c-ares 1.16 版本依赖的技术分析

在构建 nghttp2 1.61.0 版本时，许多企业级 Linux 发行版（如 RHEL、AlmaLinux、Rocky Linux 等）遇到了编译失败的问题。这个问题源于 nghttp2 1.61.0 开始要求 c-ares 库的最低版本为 1.16，而当前主流企业发行版中提供的 c-ares 版本较低（如 EL7 为 1.10.0，EL8 为 1.13.0）。

问题本质

nghttp2 1.61.0 版本中引入了一个重要的变更：将 DNS 解析功能从已弃用的 ares_gethostbyname API 迁移到了新的 ares_addrinfo API。这个新 API 是在 c-ares 1.16.0 版本中引入的，因此导致了与旧版本 c-ares 的不兼容问题。

编译错误表现为无法识别 ares_addrinfo 类型，这是因为在旧版 c-ares 中确实不存在这个数据结构定义。这种版本依赖关系的变化给长期支持（LTS）发行版的用户带来了挑战，因为这些发行版通常会保持较旧的软件版本以获得稳定性。

技术解决方案

目前社区中出现了几种应对方案：

1. 补丁回退方案：通过应用补丁回退 PR #2132 的变更，恢复使用旧的 ares_gethostbyname API。这种方法虽然简单直接，但长期来看可能不是最佳选择，因为：

   • 使用的 API 已被标记为弃用
   • 未来版本可能进一步移除对这些旧 API 的支持
   • 需要持续维护补丁

2. 条件编译方案：更优雅的解决方案是在代码中实现版本检测和条件编译：

   • 在构建时检测 c-ares 版本
   • 对 >=1.16.0 版本使用新的 ares_addrinfo API
   • 对旧版本回退到 ares_gethostbyname API
   • 通过定义 HAVE_CARES_116 等宏来控制代码路径

3. 升级 c-ares 方案：对于可以控制依赖环境的用户，直接升级 c-ares 到 1.16.0 或更高版本是最彻底的解决方案。

对企业用户的影响

这个问题特别影响企业环境，因为：

1. 长期支持周期：RHEL 8 等发行版的支持周期直到 2029 年，用户期望能在这期间获得安全更新
2. 稳定性要求：企业环境通常不愿频繁升级核心库，以避免引入不稳定性
3. 安全更新：nghttp2 1.61.0 包含了重要的 CVE 修复，企业用户需要这些安全补丁

最佳实践建议

基于当前情况，建议采取以下策略：

1. 短期方案：对于必须立即部署安全更新的环境，可以采用回退补丁的方式构建 1.61.0 版本
2. 中期方案：推动在发行版中更新 c-ares 软件包，或考虑静态链接较新版本的 c-ares
3. 长期方案：建议 nghttp2 项目在未来版本中实现更优雅的版本兼容处理，如条件编译支持

对于打包维护者，需要注意这种依赖关系变化可能影响多个相关软件包（如 httpd 等），需要全面评估影响范围并制定相应的更新策略。