この記事は背景説明なので、お急ぎの方は読み飛ばしても可。
「最善ではありません」と言ったのは、Ubuntuパッケージとパピーの整合性の問題からです。
Precise Puppy 5.7.1 は Openssl に関して Ubuntuの3つのパッケージを使っています。
libssl0.9.8_0.9.8o-7ubuntu3.1_i386.deb
libssl1.0.0_1.0.1-4ubuntu5.9_i386.deb
openssl_1.0.1-4ubuntu5.9_i386.deb
これらをそのままインストールしているわけでなく、これらから次の2つのPETを作っているようです。
このときにいくつかのファイルを削除し、またディレクトリ配置も変えている。
openssl
openssl0
それぞれの内容は /root/.packages/builtin_files/openssl などを手がかりに分かります。 さきの記事に記載したとおり。
ここで libssl0.9.8_0.9.8o-7ubuntu3.1_i386.deb 由来のものは、今回は関係なさそうです。
Ubuntuが出している修正パッケージは次の2つ。
libssl1.0.0_1.0.1-4ubuntu5.12_i386.deb
openssl_1.0.1-4ubuntu5.12_i386.deb
この2つを仔細に見ます
openssl_1.0.1-4ubuntu5.12_i386.deb に収録のうち、たとえば /usr/bin/openssl は、タイムスタンプこそ違えファイルサイズは同じ、 openssl version を実行したときの結果も同じで、どうも中身は変わっていない様子。
libssl1.0.0_1.0.1-4ubuntu5.12_i386.deb に収録の /lib 以下の2つはパピーの openssl の配置に合致してますが、/usr/lib 以下にある engines の上位ディレクトリ名が パピーの openssl と異なっています。
以上のことから、 libssl1.0.0_1.0.1-4ubuntu5.12_i386.deb のみのインストールでとりあえずOKかと。openssl_1.0.1-4ubuntu5.12_i386.deb もインストールしてもとりあえず副作用はなさそう。
ただし /usr/lib/openssl-1.0.0/engines 以下にインストールされるものが、不要な気がする。
現在のところの考察は以上です。
加筆: openssl_1.0.1-4ubuntu5.12_i386.deb にアップデートすることで、 /etc/ssl/openssl.cnf の内容が微妙に変わる。どんな影響があるか無いか不明。