Беда, ни туда, ни сюда...

Да, теперь всем понятно почему свободные дистры, под личную ответственность, опасны для собственной ЗАДНИЦЫ? Элементарно могут свалить всю вину на обслуживающего.

С любым дистрибутивом в этом плане будут проблемы. Попробуй обнови 4 дебиан до текущего. Аналогично с красношапкой.

Тут больше проблема в том, что система не обновлялась, а за это время дистрибутив перешёл к другой системе инициализации, с 2011 вроде обновился пакетный менеджер. Так что не всё так просто. Можно обновлять вручную - но будет тот ещё гемор.

Единственное, что всё-таки, пожалуй, со слакой было бы проще. И обновить проще, и никаких кардинальных изменений уже сколько лет (окромя 64бит в 2009).

Объявить даунтайм, обновиться с флешки, разгрести обновление filesystem (/{s,}bin -> /usr/bin), поправить конфиги.

Арч - роллинг, этим все сказано. пакеты не проходят _должного_ тестирования в силу политики обновления системы. У арча в том числе и обновления ломают обратную совместимость за более короткие сроки. У тех же дебиан и центоси период поддержки версий значительно выше, почему их и используют в серьезном продакшне. Т.е. шанс обновить без проблем заброшенный на пару лет дебиан гораздо выше, чем обновить заброшенный на пару лет арч. А про дебиан 4 сказки рассказывать не надо - прошло уже... 7 лет. И до выпуска 6 дебьяна (2011 год - 4 года поддержки) он мог использоваться в продакшн. Обновление версии ОС на сервере обычно не предусматривается - система должна быть переустановлена с нуля.

И зачем ты на это подписался только, а?

А про дебиан 4 сказки рассказывать не надо - прошло уже... 7 лет. И до выпуска 6 дебьяна (2011 год - 4 года поддержки) он мог использоваться в продакшн.

Я с этим не спорю. И при этом это достаточно большой срок.

Шанс обновить удачно выше - но не факт совсем.

Обновление версии ОС на сервере обычно не предусматривается - система должна быть переустановлена с нуля.

И с этим не спорю. Однако это никак не противоречит тому, что написал я.

Просто взять и один пакет обновить нельзя в арчике что ли? В крайнем случае можно openssl 1.0.1g из исходников руками поставить, ./configure && make install C большой вероятностью работать будет, если в программах, его использующих, проверка на номер версии не заложена

Archlinux
Который почти не обновлялся много лет.

Когда сломали /lib, и прошляпил своевременное обновление, то быстрее было переустановить с нуля.

Не круто.

Обновляйся! Ты ведь арчер!

Что делать? Куда писать и изливать эмоции?

Смени дистрибутив на centos 5 или 6. А чем арч не устраивает? Тут кто-то что-то для космоса на слаке делал. Вот где тема, а у тебя не космос, а всего-лишь рога и копыта. Я вот на днях перетаскивал сервак с fedora5 на centos6. С большего все нормально, но и нюансов хватает, и логи засираются, так что надо доделывать по-тихоньку.

Тьфу... собери openssl руками и поставь, делов то. Хоть новую версию, хоть патченую старую. Развели тут арчефлуд, понимаешь.

То есть, этим сообщением ты подтверждаешь, что посмотрел на картинку про пользователей Арча ещё раз и о-о-очень внимательно?! А на вопрос «Что делать?» сказано у Алексея Кортнева в песенке «С 1-го и по 13-е». Ну или мигрируй на более стабильный дистриб. Сторонние репы подключать никто не запретит.