Kein Ahnung, deswegen frage ich ja. Warum wird die Lib der OpenSSL als statische Lib gebaut und nicht als dynamische, was IMHO vorteilhafter sein sollte? Weil man nach erfolgreichem Bau eines Progs, was dagegen "gelinkt" wurde, die Libs wieder deinstallieren kann und ein spezielles Programm eh nur ein paar Funktionen benötigt? Um Bugs im ld.so aus dem Weg zu gehen?
nein, das ist mehr eine sicherheitsfrage. ich habe zumindest mal auf einer einschlägigen seite gelesen, daß es relativ easy ist, die verweise auf dynam. libs zu tauschen. d.h. die orginale würden funktionen aus den gefakte dynam. libs verwenden und so das sicherheitskonzept aufhebeln. insbesondere bei openssl sollte das vielleicht nicht unbedingt passieren. es gibt wohl auch keine andere abwehr gegen solche angriffe als statisches linken. wie gesagt, ich habe das noch nicht probiert, aber es klang da sehr logisch. für nähere infos kannst du ja mal die linkseite auf www.outpost9.net (oder .com?) studieren.
cu ronny