[devel] I: upcoming openssl update

Alexey Shabalin a.shabalin на gmail.com
Ср Авг 22 23:21:25 MSK 2018


вт, 21 авг. 2018 г. в 1:27, Dmitry V. Levin <ldv на altlinux.org>:
>
> Hi,
>
> Сизифу предстоит пережить переезд openssl с ветки 1.0 на 1.1
> Это обновление затронет, помимо самого openssl, ещё около 436 исходных пакетов.
> Для оценки последствий этого обновления были проведены тестовые пересборки
> на x86_64, которые показали следующее:
>
> 1. нижеперечисленные 39 пакетов не пересобираются как до,
>    так и после обновления openssl:
> X-Downloader-1:2.5.7.1-alt4.6
> aerospike-server-3.7.5-alt1
> asterisk11-11.21.0-alt1
> asterisk11cert-11.6.cert13-alt1
> bozohttpd-20170201-alt1
> cyrus-imapd-2.5.11-alt3.1
> dsniff-2.4-alt0.12.b1
> fossil-2.4-alt1
> gambas3-3.10.0-alt1
> gst-plugins-bad-0.10.23-alt4
> inn-2.4.5-alt6.1.1.1.1
> ldapvi-1.7-alt2
> libpt-2.10.10-alt1.1
> libpw1.11-1.11.2-alt0.9cvs20061011.5
> libtntnet-2.2.1-alt1
> mbuni-1.4.0-alt7.qa1
> mumble-1.2.19-alt1
> netsurf-3.7-alt1
> node-8.11.3-alt1
> nut-2.7.4-alt1
> opennebula-5.4.15-alt2.S1
> p3scan-3.0-alt0.3.rc1.1
> phantom-0.14.0-alt2
> phantomjs-2.1.1-alt1
> pine-4.64L-alt8.3
> proftpd-1.3.5-alt4.rel.e
> pure-ftpd-1.0.29-alt1.2
> rpmhdrcache-0.3-alt1
> s3backer-1.3.1-alt7
> sankore-3.1.git.1386578185-alt2
> sqlbox-0.7.2-alt1.2.qa1
> squid-3.5.26-alt3
> thrift-0.10.0-alt2_11jpp8
> unreal-3.2.8.1-alt1.qa1
> vdr-2.2.0-alt2
> vtund-3.0.3-alt3
> w3m-0.5.3-alt1
> xmms-20131206:1.2.11-alt11
> zoneminder-1.30.4-alt3.S1
>
> 2. нижеперечисленные 140 пакетов не собираются после обновления openssl:
> MySQL-5.7.22-alt1.S1
> aimage-3.2.5-alt3
> aircrack-ng-1.1-alt2.qa1
> android-tools-5.1.1-alt1
> bacula-5.2.13-alt11
> bacula7-7.4.7-alt3.S1
> bitlbee-3.5.1-alt1
> bro-2.3.1-alt8
> cfengine-3.1.1-alt3.3.1
> ckermit-9.0.304-alt1
> cone-0.94-alt0.2
> conserver-8.1.16-alt1.1.qa1
> courier-imap-4.17.2-alt0.3
> cpprest-2.10.3-alt1
> cyrus-sasl2-2.1.26-alt7
> eiskaltdcpp-2.2.10-alt1.1
> elinks-0.12-alt0.12.1
> fetchmail-6.3.26-alt4.qa1
> freeradius-2.2.9-alt2.1.1
> freeswitch-1:1.6.20-alt3.S1
> freetds-0.91-alt3
> ftimes-3.10.0-alt2
> galera-25.3.23-alt1.S1
> getxbook-1.2-alt1
> gnome-vfs-1:2.24.4-alt11
> gnupg-pkcs11-scd-0.9.1-alt1
> gpac-0.6.1-alt1
> gssntlmssp-0.7.0-alt2
> gvpe-3.0-alt2
> httperf-0.9.0-alt3.qa1
> ice-3.3.1-alt2.3.1
> ike-2.2.1-alt1
> ima-evm-utils-1.0-alt1
> imapfilter-2.5.5-alt1.1
> imapproxy-1.2.7-alt1
> ipmitool-1.8.18-alt1
> ipmiutil-2.8.3-alt2
> ipsec-tools-0.8.2-alt1
> italc-1.0.13-alt3
> italc2-2.0.2-alt2
> jabberd2-2.6.1-alt1.git.d3a2b96
> jboss-web-native-2.0.10-alt1_9jpp8
> keyring-link-2.0-alt2.pre1.1.1.1.qa1
> ldns1-1.6.17-alt2
> lessfs-1.7.0-alt2
> libbotan-1.10.17-alt1.1
> libclip-1.2.0cvs-alt5
> libdigidoc-2.7.0-alt2_6
> libeap-0.7.2-alt1.qa1
> libevent2-2.0.22-alt1
> libexosip2-4.1.0-alt1
> libircclient-1.9-alt1
> libjingle-0.3.12-alt4.3.qa1
> libmesode-0.9.1-alt1
> libmsn-4.2.1-alt3
> libneon-0.30.1-alt1
> libofetion-2.2.2-alt1_9
> libomniORB-4.2.0-alt5.svn20140428.1
> libpki-0.8.9-alt1
> libqtelegram-1:1.0.0-alt1
> libserf-1.3.9-alt1
> libssh-0.7.5-alt1.S1
> libssh2-1.4.3-alt2
> libtgl-2.0.3.0.ffb04caca71-alt2
> libtorrent19-3:0.13.6-alt2
> licq-1.8.2-alt1.4
> linuxdcpp-1.0.3-alt1.1.qa2
> mariadb-compat-10.1.34-alt1.S1
> micq-0.5.0.3-alt2.1.qa1
> mupdf-1.8-alt1
> nagios-plugins-1.4.15-alt2
> net-snmp30-5.7.3-alt3.1
> netatalk-2.2.4-alt2
> netty-tcnative-1.1.30-alt3_10jpp8
> netxms-2.0.8-alt3
> nmap-20020501:5.51-alt1.2
> nxssh-7.5-alt9
> ocspd-3.1.1-alt3.git20150326
> omi-1.4.2-alt1
> opendkim-2.10.3-alt4
> opendnssec-1.4.12-alt2
> openntpd-3.9p1-alt12
> openslp-1.2.1-alt4.qa1
> openssh-7.2p2-alt2
> osslsigncode-1.7.1-alt1_2
> pam_p11-0.1.5-alt4
> pam_ssh-2.1-alt1
> partimage-0.6.9-alt1.2
> perl-Crypt-OpenSSL-ECDSA-0.08-alt1.1.1
> perl-Crypt-SSLeay-0.72-alt2.1
> pgadmin3-1.22.2-alt1.S1
> pgbouncer-1.7.2-alt8
> php5-imap-5.6.37.20180719-alt1.S1.1
> php5-openssl-5.6.37.20180719-alt1.S1.1
> php7-imap-7.2.8-alt1.S1.1
> postfix-1:2.11.11-alt1
> pound-2.6-alt1.1
> ppp-2.4.7-alt4
> python-module-m2crypto-0.22-alt2.git20140728.1
> python-module-ncrypt-0.6.4-alt1
> python-module-petlib-0.0.40-alt1.1
> python-module-pycurl-7.43.0.1-alt1
> python-module-pysqlcipher-2.6.4-alt1.git20141112.1
> python-module-sipsimple-3.1.1-alt2
> python3-module-m2crypto-0.22-alt1.git20131121.1.1.1
> qca-qt5-2.1.3-alt3.S1.1
> qca-tls-1.0-alt7.1.qa1
> qca2-2.1.1-alt2
> rdesktop-1.8.3-alt1
> rstudio-1.1.383-alt1
> rtmpdump-2.4-alt1.1
> sbsigntools-0.6-alt3
> sendmail-8.15.2-alt6
> sipp-3.5.1-alt1
> slowhttptest-1.6-alt2
> slurm-14.03.4.2-alt2
> snownews-1.5.12-alt1
> socat2-2.0.0-alt4
> softhsm-2.1.0-alt3
> spamassassin-3.4.1-alt1
> srp-2.1.2-alt6.1
> sslscan-1.10.2-alt1
> stunnel4-5.01-alt1
> tcpdump-1:4.1.1-alt3
> tcpflow-1.4.5-alt1
> trousers-0.3.13-alt1
> tvheadend-3.0-alt1
> ucommon-7.0.0-alt1
> uftp-4.7-alt1
> uw-imap-2004g-alt3.1.qa1
> vde2-2.3.1-alt2
> virtuoso-opensource-2:6.1.8-alt1
> w3c-libwww-5.4.1-alt4
> wvstreams-4.6.1-alt3
> xar-1.5.3-alt2
> xchat-2.8.6-alt4.2.1
> xtreemfs-1.5.1-alt3.1
> yachat-3.2.2-alt2
> yate-6.0.0-alt1
> zrtpcpp-2.3.4-alt2.1
>
> 3. нижеперечисленные 2 пакетa собираются неправильно как до, так и после
>    обновления, а именно, не используют openssl, несмотря на зависимости:
> kannel-1.5.0-alt1.cvs20091101.1.qa1
> ruby-2.5.1-alt3
>
> 4. нижеперечисленные 12 пакетов после обновления собираются неправильно,
>    а именно, перестают использовать openssl:
> ceph-12.2.5-alt2.S1
> curl-loader-0.56-alt3
> dillo-3.0.4.1-alt1.qa1
> gftp-2.0.19-alt2.qa1
> jpilot-1.8.2-alt1
> kicad-1:5.0.0-alt1
> libesmtp-1.0.6-alt1.1
> libmicrohttpd-0.9.44-alt2
> libpjsip-2.5.5-alt1
> newsbeuter-2.9-alt3
> pavuk-1:0.9.35-alt6.2
> perl-Net-SSH2-0.69-alt1
>
> 5. нижеперечисленные 11 пакетов собираются без потери поддержки openssl
>    после обновления при условии добавления libkrb5-devel в сборочные зависимости:
> certmonger-0.79.6-alt1.S1
> curl-7.61.0-alt1.S1
> dovecot-2.3.2.1-alt1
> mutt-3:1.8.3-alt1
> nginx-1.14.0-alt2.S1
> postgresql10-10.5-alt2
> postgresql10-1C-10.5-alt1
> postgresql9.3-9.3.24-alt1
> postgresql9.4-9.4.19-alt1
> postgresql9.5-9.5.14-alt1
> postgresql9.6-9.6.10-alt2
>
> 6. остальные 232 пакета собираются после обновления и поддержку openssl,
>    на первый взгляд, не теряют (после пересборки у них появляются
>    set-versioned зависимости на libcrypto.so.1.1 и/или libssl.so.1.1):
> OpenBoard-1.3.6-alt3.S1
> QtBitcoinTrader-1.40.13-alt1
> SPICE-0.14.0-alt1
> accel-ppp-1.11.2-alt10
> apache2-1:2.4.34-alt1.S1
> apache2-mod_auth_gssapi-1.6.1-alt1.S1
> apache2-mod_http2-1.10.20-alt1.S1
> apt-cacher-ng-0.8.5-alt4
> archiveopteryx-3.1.3-alt2.1
> astra-4.4-alt6
> axel-2.16-alt1_1
> bacula9-9.0.6-alt1.S1
> bind-9.11.4.P1-alt1
> bitcoin-0.16.2-alt1
> boinc-7.8.4-alt3
> borg-1.1.7-alt1
> btpd-0.16.0.16.gita7fb9a8-alt1
> burp-2.2.4-alt1
> calibre-3.28.0-alt1
> camotics-1.1.1-alt1.2
> casync-2.0.101.git8595b4d-alt1
> ccnet-6.1.8-alt1
> centerim-4.22.10-alt2
> cjose-0.5.1-alt2_1
> clamav-0.100.1-alt1
> clicfs-1.4.6-alt2.1
> cpuminer-multi-1.3.4-alt1
> createrepo_c-0.11.0-alt1
> createtorrent-1.1.4-alt1.1.qa1
> ctorrent-3.3.2-alt1.1.qa1
> ctpp-2.7.1-alt2.qa1
> cve-check-tool-5.6.4-alt2.git.cbc2d0e
> dcmtk-3.6.2-alt1
> dero-0.11.1.0-alt1.1
> efl-1.20.7-alt2
> eid-mw-4.4.1-alt1
> eresi-0.83-alt2
> erlang-1:20.1.3-alt3.S1
> erlang-fast_tls-1.0.21-alt1.S1
> exim-4.90.1-alt1
> falkon-3.0.1-alt1.S1
> fastonosql-1.15.0-alt2
> freeipa-4.6.3-alt6.S1
> freerdp-2.0.0-alt1.git20180801.S1
> freshplayerplugin-0.3.9-alt2
> fuse-encfs-1.9.4-alt2
> fuse-zfs-0.7.2.2-alt1_6
> gdcm-2.8.4-alt2_8
> gearmand-1.1.18-alt1.1
> git-2.17.1-alt4
> gkrellm-2.3.10-alt1
> glib-openssl-2.50.8-alt1
> glusterfs3-3.12.12-alt2
> gnubiff-2.2.15-alt1.1
> grub-customizer-5.0.8-alt1
> gsoap-2.8.42-alt2.S1
> gst-plugins-bad1.0-1.14.2-alt1
> hammerhead-1:2.1.4-alt1.qa1
> haproxy-1.8.12-alt1.S1
> hfsprogs-540.1.linux3-alt1
> hostapd-2.6-alt2
> http_get-20180523-alt1
> http_load-20160309-alt1
> http_ping-20160309-alt1
> http_post-20180518-alt1
> httping-2.5-alt1
> hydra-8.6-alt1
> i2pd-2.18.0-alt1.1
> ichatsrvd-0.24-alt3.1.1.qa1
> ike-scan-1.9-alt2
> iputils-20161105-alt3
> irssi-0.8.21-alt1.1.1
> isync-1.3.0-alt1
> keepalived-1.4.5-alt1.S1
> krb5-1.16-alt1.S1
> lasso-2.5.1-alt2.1
> ldns-1.7.0-alt1.S1
> lftp-4.8.3-alt1
> libaff-3.7.16-alt1
> libcprops-0.1.12-alt1_15
> libevhtp-1.2.16-alt1.S1
> libewf-20140608-alt1.qa1
> libgit2-0.26.5-alt1
> libgloox-1.0.20-alt1
> libgrapple-0.9.8-alt2
> libgwenhywfar-4.20.1-alt1
> libimobiledevice-1.2.1-alt0.1
> libisc-export-dhcp-9.9.11-alt1
> libkqoauth-0.98-alt2.7c31a120
> libkqoauth-qt5-0.98-alt1.7c31a120
> libmegasdk-3.4.0-alt1
> libmonetra-7.14.0-alt1_1
> libmongoc-1.9.3-alt1.S1
> libmowgli2-2.1.3-alt1
> libnghttp2-1.26.0-alt1
> libopenh323_1.19-1.19.0.1-alt9.1
> libp11-0.4.6-alt1
> libpkcs11-helper-1.22.0-alt1
> librabbitmq-c-0.5.2-alt1.git20140830
> libre-0.5.7-alt1
> libreoffice-online-6.0.2.3-alt1.S1
> libshairport-1.2.1-alt1_0.git20120111.8
> libspice-gtk-0.35-alt1.S1
> libstrophe-0.9.2-alt1
> libtarsnap-scrypt-1.2.1-alt1
> libtgvoip-2.1.1-alt1
> libtins-3.2-alt1
> libtorrent-rasterbar-3:1.1.7-alt2
> libu2f-server-1.0.1-alt1
> libwt-4.0.2-alt2
> libxmlsec1-1.2.25-alt1.S1
> lighttpd-1.4.49-alt1
> links2-2.15-alt1
> litecoin-0.15.0.1-alt2
> lua-module-luasec-0.6-alt2
> lynx-2.8.9-alt1.pre.1
> mailfilter-0.8.6-alt1
> makepasswd-0.5.3-alt1.1
> mariadb-10.3.8-alt2.S1
> meandmyshadow-0.4.1-alt3
> megatools-1.9.98-alt1.S1
> mini_httpd-1.19-alt2
> mnogosearch-3.3.14-alt2
> mokutil-1:0.3.0-alt1.dev.git20180724.S1
> monetdb-11.27.11-alt1.1
> mongo-4.0.0-alt1.2
> mongo-tools-4.0.0-alt1
> monit-5.25.2-alt1
> mosh-1.3.2-alt2
> mosquitto-1.4.14-alt1
> msmtp-1.6.6-alt1
> mtproto-proxy-0.1-alt1
> mtree-3.7.20050808-alt2.qa1
> nagios-nrpe-3.1.1-alt1
> neomutt-20180221-alt1
> nsd-4.1.23-alt1
> ntp-4.2.8p11-alt2
> ocaml-ssl-0.5.5-alt1.S1
> open-vm-tools-10.1.10-alt1.S1
> openfortivpn-1.7.1-alt1
> openipmi-2.0.25-alt1.S1
> openldap-2.4.45-alt5
> opensc-0.17.0-alt1
> openscada-0.9.0-alt1
> openvpn-2.4.6-alt1
> openvswitch-2.9.2-alt1.S1
> ostree-2018.7-alt1
> pam_ccreds-10-alt1
> pam_mount-2.16-alt1.2
> pdns-4.0.3-alt2.1
> perl-Crypt-OpenSSL-AES-0.02-alt1.1.1
> perl-Crypt-OpenSSL-Bignum-0.09-alt1
> perl-Crypt-OpenSSL-DSA-0.19-alt1.1.1
> perl-Crypt-OpenSSL-EC-1.31-alt2
> perl-Crypt-OpenSSL-RSA-0.30-alt1
> perl-Crypt-OpenSSL-Random-0.15-alt1
> perl-Crypt-OpenSSL-X509-1.809-alt1
> perl-Net-DNS-SEC-1.09-alt1
> perl-Net-SSLeay-1.85-alt1
> pgpool-II-3.7.4-alt1
> php7-openssl-7.2.8-alt1.S1.1
> poco-1.9.0-alt2
> podofo-0.9.5-alt1
> poedit-2.1.1-alt1
> prosody-0.9.10-alt3
> proxysql-1.4.2-alt1.S1
> pulseaudio-12.0-alt1
> pve-spiceterm-3.0.4-alt1
> pwsafe-0.2.0-alt2
> python-2.7.14-alt7
> python-module-cryptography-2.3.0-alt1
> python3-3.6.5-alt1
> qpid-proton-0.18.1-alt1.1
> qupzilla-2.2.6-alt1
> restbed-4.0-alt1_4
> retroshare-0.6.4-alt2
> ricochet-1.1.4-alt1
> ring-project-20180712-alt1.S1
> riscvemu-20170806-alt1
> ruby-eventmachine-1.2.7-alt1
> rust-cargo-0.25.0-alt1
> s3fs-0.0.191-alt5
> seafile-6.2.2-alt1
> sibcoin-0.16.1.2-alt2
> siege-2.72-alt1
> sipsak-0.9.6-alt2
> socat-1.7.3.2-alt1
> sofia-sip-1.12.11-alt2
> sogo-4.0.1-alt1
> sope-4.0.1-alt1
> sqlcipher-3.4.2-alt1
> ssmtp-2.64-alt3
> sstp-client-1.0.11-alt1
> strongswan-5.6.3-alt1.qa1
> suck-4.3.2-alt5
> suite3270-3.5ga11-alt2
> swi-prolog-7.4.2-alt2_3
> swift-3.0-alt2.beta2
> sylpheed-3.7.0-alt0.1
> synergy-2.0.0-alt1
> sysdig-0.21.0-alt1
> syslog-ng-3.13.2-alt1
> taler-0.15.0.1-alt2
> tcl-tls-1.7.12-alt2
> tcplay-2.0-alt1
> telegram-desktop-1.3.10-alt1
> telegram-qt5-0.1.0-alt1.S1
> tinc-1.0.34-alt1
> tomcat-native-1.2.16-alt1_2jpp8
> tor-0.3.3.9-alt1.S1
> transmission-2.94-alt2.S1
> trustedqsl-2.4-alt6
> uget-2.2.0-alt1
> unbound-1.7.3-alt1
> uperf-1.0.5-alt1
> vhttpd-0.7.8-alt2
> virtualbox-5.2.16-alt2.S1
> virtualgl-2.5.90-alt1.S1
> warzone2100-3.2.3-alt1
> wesnoth-1.14.3-alt1
> wget-1.19.5-alt1
> wimlib-1.12.0-alt1
> wpa_supplicant-2.6-alt2
> wrk-4.0.1-alt1
> x11vnc-0.9.15-alt1
> xca-2.1.0-alt1
> xmr-stak-cpu-1.5.0-alt1
> xorg-server-2:1.20.0-alt2
> xorp-1.8.6-alt0.20130830.1
> xrdp-0.9.7-alt1
> xymon-4.3.28-alt2.1
> zabbix-1:3.4.12-alt1.S1
>
> Предполагается после обновления openssl провести пересборку пакетов
> из категорий 5 и 6 с помощью скриптов.  Если вы *не* хотите,
> чтобы ваш пакет был пересобран скриптом, заявите об этом
> заблаговременно.
>
> Пакеты из категорий 1..4 следует исправить либо удалить.

Удаляю старые ненужные пакеты.
Прошу пропустить задание
[#211815] EPERM del=libpt del=libpw1.11 del=libopenh323_1.19
Так же я не против пересборки моих пакетов.
Остальные попытаюсь оперативно починить и собрать с новым openssl.

--
Alexey Shabalin


Подробная информация о списке рассылки Devel