[devel] p7/t7 и cyrus-sasl 2.1.26 (CVE-2013-4122)

Sergey Afonin asy на altlinux.ru
Вс Ноя 17 03:06:53 MSK 2013


On Thursday 26 of September 2013 13:19:17 Sergey Y. Afonin wrote:

> > Чтобы принимать осознанное решение, надо понимать, что происходит.
> > Инструментальные средства говорят, что в смене soname и переименовании
> > библиотеки нет необходимости.
> 
> Нашёл вот такую дискуссию у них:
> https://bugzilla.cyrusimap.org/show_bug.cgi?id=3692
> 
> По-скольку у нас с 2.1.24 и так всё, видимо, пересобрано, у нас,
> действительно, нет необходимости в смене soname. Однако, наверное,
> стоит придерживаться апстримного soname, раз там уже самостоятельно
> озаботились проблемой и, вероятно, дальше будут это отслеживать ?

В Сизифе, наконец, обновление и пересборка всего закончена, тест задания
#104824 на удаление libsasl2 успешен. Надо решать, что делать с p7/t7.
Ввиду того, что в Сизифе и бранчах разъехались Perl и libodbc, скопироать
пересобранный в Сизифе openldap не получится, а как пройдёт пересборка,
непонятно из-за взаимной зависимости с cyrus-sasl. Варианты:

1. Пересобрать cyrus-sasl 2.1.26 с неправильным старым soname.
2. Всё-таки попробовать подготовить задание с копированием из Сизифа и 
   пересборкой того, что потребуется пересобрать.
3. Пойти на нарушение Shared Libs Policy и скопировать временно в бранчи
   libsasl2.

-- 
С уважением, Сергей Афонин


Подробная информация о списке рассылки Devel