[devel] __libc_enable_secure в openssl libcrypto

[Michael Shigorin]

On Mon, Apr 27, 2020 at 02:01:03PM +0300, Mikhail Novosyolov wrote:
> Да и решение проблемы нужно еще вчера, а не очередной стандарт.

К тому, что тут тоже есть оптимизация "вкороткую" и "вдолгую".

> >> собирать с системными библиотеками в какой-нибудь ОС,
> >> а затем упаковывать AppImage, это очень просто.
> > Чревато невоспроизводимостью
> Воспроизводимость зависит только от желания сделать
> воспроизводимым.

Чтоб желать, надо понимать; чтоб сделать, надо научиться.

> Сделать что-то типовое полезно, но все равно для кого-нибудь
> какая-нибудь библиотека окажется слишком старой, поэтому
> особого смысла заморачиваться не вижу.

Такие библиотеки окажутся у каждого свои; что хуже, у них-то
как раз скорее всего окажутся более развесистые зависимости
на системные библиотеки, которые вряд ли совпадут по soname
и/или ABI, если не предпринимать к тому мер.

Ср.: http://bugzilla.altlinux.org/36998

> > Кстати, Вы слышали про http://wiki.etersoft.ru/korinf?
> Собирать кучу разных пакетов lav@ легко, потому что он в этом
> хорошо разбирается, а вот для типового разработчика ПО это
> очень сложная процедура, ему надо собрать один раз и чтобы
> работало везде. И не по RPM под каждый дистрибутив, а один
> универсальный RPM + DEB + AppImage/tgz.

Продолжаю не видеть тут возможной серебряной пули,
особенно пополам с жульничеством вроде смешивания
хостовых и поставляемых библиотек.

Вы бы взялись такое сертифицировать на совместимость?
Я -- нет.  Разве что жёстко выпуск с выпуском, что дорого.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info