[devel] упаковка потенциально небезопасного ПО

[Pavel Nakonechnyi]

Здравствуйте,

Хотел спросить совета грамотных людей по поводу обозначенной темы.

По работе есть необходимость иметь в своем распоряжении (установленным
в системе) небезопасной версии OpenSSL. Эта же версия используется
инструментом, который сам по себе угроз не привносит.

Локально я проделал следующий ужас:
- собрал openssl скопипастив альтовский пакет старой версии 1.0.2i
- при этом все названия составных частей пакета, имена библиотек,
pkg-config файлы, директория заголовочных файлов переименованы с
добавлением "unsafe" префикса/суффикса.
- но установка такого пакета производится в соответствии с FHS (а не в
какой-нибудь /opt)
- инструмент, который упомянул выше, в свою очередь может использовать
как стандартную системную openssl, так и unsafe версию, если найдет.
во втором случае больше функционала становится доступным.

То есть я попытался достичь того, чтобы с этой unsafe библиотекой
случайно никто не слинковался.

Я переживу если такое нельзя включать в Сизиф, всё равно кроме меня
это никому наверняка не надо. Но хотелось бы получить рекомендации,
насколько такое в принципе разрешено для включения в репозиторий?
Спрашиваю с прицелом на дистрибутивы где к безопасности отношение
другое. :)

--
 WBR, Pavel