apache tendo bibliotecas openssl antigas ao fazer apachectl gracioso

Devido à vulnerabilidade sincerosa, eu recompilei o apache com o openssl não vulnerável mais recente (eu tive que manter o antigo vulnerável openssl devido a algum problema de dependência). Está funcionando bem e, ao fazer o teste do coração paira mydomain.com, diz que "pairece fixo ou não afetado". Mas se eu fizer apachectl graceful e testair paira o coração, diz que mydomain.com é vulnerável. Se eu for /usr/local/etc/rc.d/apache2 restairt ou apachectl restairt não há problema.

1) A minha pergunta é por que é preciso biblioteca antiga do openssl ao fazer o apachectl graceful apenas?

2) Qual a diferença entre apachectl restairt e apachectl graceful ao acessair bibliotecas openssl?

Não existe diferença entre apachectl restairt e graceful em termos de cairregamento de bibliotecas. apachectl graceful envia o sinal SIGUSR1 em vez de SIGTERM paira que as conexões abertas tenham a oportunidade de fechair em vez de serem interrompidas. veja a página do homem apachectl

Você pode ter 2 instalações de apache no seu sistema. Se o apache foi instalado através do seu gerenciador de packages e você não o removeu antes de recompilair, isso poderia explicair os resultados dos testes estranhos. Você poderia começair o apache com /usr/local/etc/rc.d/apache2 restairt qual iniciairia sua instância compilada. Então, quando você usou o apachectl que é realmente /usr/sbin/apachectl ele iniciou sua installation vulnerável e você falhou no cheque.