[devel] I: upcoming openssl update

Alexey V. Vissarionov gremlin на altlinux.org
Вт Авг 21 19:12:40 MSK 2018 

On 2018-08-21 01:27:40 +0300, Dmitry V. Levin wrote:

 > Сизифу предстоит пережить переезд openssl с ветки 1.0 на 1.1
 > 1. нижеперечисленные 39 пакетов не пересобираются как до,
 > так и после обновления openssl:

Из них хоть какой-то интерес может вызывать только:

 > squid-3.5.26-alt3

Для начала его нужно обновить до 4.2 - скорее всего, и сборка вылечится.

 > 2. нижеперечисленные 140 пакетов не собираются после
 > обновления openssl:

Аналогично, реально нужны только:

 > MySQL-5.7.22-alt1.S1
 > android-tools-5.1.1-alt1
 > elinks-0.12-alt0.12.1
 > jabberd2-2.6.1-alt1.git.d3a2b96
 > openntpd-3.9p1-alt12
 > openssh-7.2p2-alt2
 > postfix-1:2.11.11-alt1
 > ppp-2.4.7-alt4
 > rdesktop-1.8.3-alt1
 > tcpdump-1:4.1.1-alt3

Без остальных вполне можно обойтись.

 > 3. нижеперечисленные 2 пакетa собираются неправильно как до,
 > так и после обновления, а именно, не используют openssl, несмотря
 > на зависимости: kannel-1.5.0-alt1.cvs20091101.1.qa1 ruby-2.5.1-alt3

Хорошо бы выкинуть оба, но ruby хм... его "любит наш народ".

 > 4. нижеперечисленные 12 пакетов после обновления собираются
 > неправильно, а именно, перестают использовать openssl:
 > ceph-12.2.5-alt2.S1

Важно.

 > kicad-1:5.0.0-alt1

Хорошо бы.

 > perl-Net-SSH2-0.69-alt1

Важно.

Остальные в общем-то пофигу.

 > 5. нижеперечисленные 11 пакетов собираются без потери поддержки
 > openssl после обновления при условии добавления libkrb5-devel в
 > сборочные зависимости: certmonger-0.79.6-alt1.S1 curl-7.61.0-alt1.S1
 > dovecot-2.3.2.1-alt1 mutt-3:1.8.3-alt1 nginx-1.14.0-alt2.S1

Хорошо. Но лучше сделать так, чтобы они не требовали libkrb5-devel.

 > postgresql10-10.5-alt2 postgresql10-1C-10.5-alt1

Эти нужны.

 > postgresql9.3-9.3.24-alt1 postgresql9.4-9.4.19-alt1

Эти хорошо бы пристрелить.

 > postgresql9.5-9.5.14-alt1 postgresql9.6-9.6.10-alt2

9.6 еще бывает актуален, насчет 9.5 сильно сомневаюсь.

 > 6. остальные 232 пакета собираются после обновления и поддержку
 > openssl, на первый взгляд, не теряют (после пересборки у них
 > появляются set-versioned зависимости на libcrypto.so.1.1 и/или
 > libssl.so.1.1):

Хороший признак.

 > Предполагается после обновления openssl провести пересборку
 > пакетов из категорий 5 и 6 с помощью скриптов. Если вы *не*
 > хотите, чтобы ваш пакет был пересобран скриптом, заявите об
 > этом заблаговременно.

Думаю, лучше ограничиться только 6 категорией.

 > Пакеты из категорий 1..4 следует исправить либо удалить.

Во второй категории числится OpenSSH, для которого я бы на всякий
случай собрал переходной пакет 7.2 со статически вкомпиляченным
libcrypto 1.0, а потом обновил бы его до 7.7 с libcrypto 1.1 -
так, на всякий случай :-/

Остальное не настолько критично.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 801 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20180821/db989242/attachment.bin>

Подробная информация о списке рассылки Devel