[devel] p7/t7 и cyrus-sasl 2.1.26 (CVE-2013-4122)

[Dmitry V. Levin]

On Sun, Nov 17, 2013 at 03:06:53AM +0400, Sergey Afonin wrote:
> On Thursday 26 of September 2013 13:19:17 Sergey Y. Afonin wrote:
> 
> > > Чтобы принимать осознанное решение, надо понимать, что происходит.
> > > Инструментальные средства говорят, что в смене soname и переименовании
> > > библиотеки нет необходимости.
> > 
> > Нашёл вот такую дискуссию у них:
> > https://bugzilla.cyrusimap.org/show_bug.cgi?id=3692
> > 
> > По-скольку у нас с 2.1.24 и так всё, видимо, пересобрано, у нас,
> > действительно, нет необходимости в смене soname. Однако, наверное,
> > стоит придерживаться апстримного soname, раз там уже самостоятельно
> > озаботились проблемой и, вероятно, дальше будут это отслеживать ?
> 
> В Сизифе, наконец, обновление и пересборка всего закончена, тест задания
> #104824 на удаление libsasl2 успешен. Надо решать, что делать с p7/t7.
> Ввиду того, что в Сизифе и бранчах разъехались Perl и libodbc, скопироать
> пересобранный в Сизифе openldap не получится, а как пройдёт пересборка,
> непонятно из-за взаимной зависимости с cyrus-sasl. Варианты:
> 
> 1. Пересобрать cyrus-sasl 2.1.26 с неправильным старым soname.
> 2. Всё-таки попробовать подготовить задание с копированием из Сизифа и 
>    пересборкой того, что потребуется пересобрать.
> 3. Пойти на нарушение Shared Libs Policy и скопировать временно в бранчи
>    libsasl2.

Изменение soname у libsasl2 даже в Сизифе, пожалуй, не стоило делать,
а уж в бранчах и подавно прежнюю схему сборки лучше не менять; там чем
меньше смен soname и переименований пакетов, тем лучше.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20131117/3fbaf950/attachment.bin>