[devel] I: upcoming openssl update
Alexey V. Vissarionov
gremlin на altlinux.org
Вт Авг 21 19:12:40 MSK 2018
On 2018-08-21 01:27:40 +0300, Dmitry V. Levin wrote:
> Сизифу предстоит пережить переезд openssl с ветки 1.0 на 1.1
> 1. нижеперечисленные 39 пакетов не пересобираются как до,
> так и после обновления openssl:
Из них хоть какой-то интерес может вызывать только:
> squid-3.5.26-alt3
Для начала его нужно обновить до 4.2 - скорее всего, и сборка вылечится.
> 2. нижеперечисленные 140 пакетов не собираются после
> обновления openssl:
Аналогично, реально нужны только:
> MySQL-5.7.22-alt1.S1
> android-tools-5.1.1-alt1
> elinks-0.12-alt0.12.1
> jabberd2-2.6.1-alt1.git.d3a2b96
> openntpd-3.9p1-alt12
> openssh-7.2p2-alt2
> postfix-1:2.11.11-alt1
> ppp-2.4.7-alt4
> rdesktop-1.8.3-alt1
> tcpdump-1:4.1.1-alt3
Без остальных вполне можно обойтись.
> 3. нижеперечисленные 2 пакетa собираются неправильно как до,
> так и после обновления, а именно, не используют openssl, несмотря
> на зависимости: kannel-1.5.0-alt1.cvs20091101.1.qa1 ruby-2.5.1-alt3
Хорошо бы выкинуть оба, но ruby хм... его "любит наш народ".
> 4. нижеперечисленные 12 пакетов после обновления собираются
> неправильно, а именно, перестают использовать openssl:
> ceph-12.2.5-alt2.S1
Важно.
> kicad-1:5.0.0-alt1
Хорошо бы.
> perl-Net-SSH2-0.69-alt1
Важно.
Остальные в общем-то пофигу.
> 5. нижеперечисленные 11 пакетов собираются без потери поддержки
> openssl после обновления при условии добавления libkrb5-devel в
> сборочные зависимости: certmonger-0.79.6-alt1.S1 curl-7.61.0-alt1.S1
> dovecot-2.3.2.1-alt1 mutt-3:1.8.3-alt1 nginx-1.14.0-alt2.S1
Хорошо. Но лучше сделать так, чтобы они не требовали libkrb5-devel.
> postgresql10-10.5-alt2 postgresql10-1C-10.5-alt1
Эти нужны.
> postgresql9.3-9.3.24-alt1 postgresql9.4-9.4.19-alt1
Эти хорошо бы пристрелить.
> postgresql9.5-9.5.14-alt1 postgresql9.6-9.6.10-alt2
9.6 еще бывает актуален, насчет 9.5 сильно сомневаюсь.
> 6. остальные 232 пакета собираются после обновления и поддержку
> openssl, на первый взгляд, не теряют (после пересборки у них
> появляются set-versioned зависимости на libcrypto.so.1.1 и/или
> libssl.so.1.1):
Хороший признак.
> Предполагается после обновления openssl провести пересборку
> пакетов из категорий 5 и 6 с помощью скриптов. Если вы *не*
> хотите, чтобы ваш пакет был пересобран скриптом, заявите об
> этом заблаговременно.
Думаю, лучше ограничиться только 6 категорией.
> Пакеты из категорий 1..4 следует исправить либо удалить.
Во второй категории числится OpenSSH, для которого я бы на всякий
случай собрал переходной пакет 7.2 со статически вкомпиляченным
libcrypto 1.0, а потом обновил бы его до 7.7 с libcrypto 1.1 -
так, на всякий случай :-/
Остальное не настолько критично.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 801 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20180821/db989242/attachment.bin>
Подробная информация о списке рассылки Devel