[devel] I: openssl 3.1.1

[Leonid Krivoshein]

Привет!


On 7/31/23 16:51, Gleb Fotengauer-Malinovskiy wrote:
> On Mon, Jul 17, 2023 at 08:45:52PM +0400, Gleb Fotengauer-Malinovskiy wrote:
>> Hi,
>>
>> В субботу в Сизиф отправился openssl 3.1.1.  Это значит, что мы
>> переходим с libcrypto1.1/libssl1.1 на libcrypto3/libssl3.
>>
>> На данный момент пересобрана или пересобирается большая часть пакетов, при
>> сборке которых линкер генерирует вот такие сообщения
>> ld: warning: libcrypto.so.1.1, needed by /usr/lib64/libpkcs11-helper.so, may conflict with libcrypto.so.3
>>
>> Осталась одна непересобирающаяся библиотека, клиенты которой
>> пересобираются с таким warning-ами.
>>
>> libpkcs11-helper	shaba manowar @everybody
>>
>> Пересборка пакетов gnupg-pkcs11-scd и openvpn до исправления и пересборки
>> libpkcs11-helper может привести к тому, что они сломаются.
>>
>> Остальные клиенты openssl можно постепенно пересобирать.
>> Воскресная тестовая пересборка Сизифа показала +45 новых
>> непересобирающихся пакетов, большая часть из них связана с новой версией
>> openssl, их нужно чинить.
> В эти выходные я пересобрал всё, что можно было пересобрать из пакетов,
> которые имели зависимость на lib(crypto|ssl).so.1.1.
>
> Что осталось:
>
> Пакет, который больше не имеет смысла поскольку он, видимо, содержит
> бинарный блоб, который слинкован со старой библиотекой:
> openssl-engines-rutoken	cas @everybody
>

Мы скоро определимся с его судьбой. Насколько я помню, он нужен для 
локальной 2ФА по ГОСТ'овым алгоритмам с Рутокен'ами. Скорее всего, там 
действительно устаревший BLOB, на который у нас есть разрешение.


> Пакеты, которые пересобираются в beehive, но не пересобираются в
> сборочнице:
>
> libqtelegram-ae	grenka @everybody
> 	https://lore.altlinux.org/sisyphus-incominger/girar.task.326091.1.1@gyle.mskdc.altlinux.org/
> wvstreams	cas @everybody
> 	https://lore.altlinux.org/sisyphus-incominger/girar.task.326092.1.1@gyle.mskdc.altlinux.org/
>
>
> Пакеты, которые не пересобираются в beehive:
>
> boinc	oddity @everybody
> clevis	mcpain @everybody
> conserver	rider @everybody
> dsniff	vseleznv @everybody
> freeswitch	rider @cpan
> git-crypt	legion @everybody
> guacamole-server	shaba @everybody
> ipmiutil	mike @everybody
> libcaf	lav @everybody
> libewf	grenka
> libomniORB	pv @everybody
> libowt-tg	lav
> libreoffice-online	rider mvoronov @everybody
> lua5.1-module-cqueues	shaba @everybody
> lua5.1-module-luaossl	shaba @everybody
> lua5.3-module-luaossl	dutyrok @everybody
> nagios-nrpe	nbr @everybody
> node	lav
> nxssh	lav pv
> openssl-gost-engine	manowar
> php7-openssl	rider @everybody
> php7-swoole	naf @everybody
> php8.0-openssl	rider @everybody
> proftpd	ender @qa @everybody
> qpid-proton	shaba @everybody
> ring-project	zerg @everybody
> sendmail	asy @everybody
> spotify-tui	qwetwe @everybody
> swi-prolog	@nobody
> taler	drool @everybody
> telegram-desktop	lav zerg
> transmission	rider aris zerg darktemplar
> vpn-ws	enp @everybody
>
>
> На всякий случай, напоминаю, что:
> OpenSSL 1.1.1 was released on 11th September 2018, and so it will be
> considered EOL on 11th September 2023.
>


-- 
WBR,
Leonid Krivoshein.