* [devel] Новый openssl с поддержкой kerberos
@ 2008-04-16 22:56 Evgeny Sinelnikov
2008-04-16 23:17 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Evgeny Sinelnikov @ 2008-04-16 22:56 UTC (permalink / raw)
To: ALT Linux Team development discussions
Здравствуйте,
можно ли надеяться получить новый openssl (последнее, что мы собрали,
это 0.98g) с включенной поддержкой kerberos (имеется в виду MIT) ?
Хотя в #15105 и заявлено улучшение, для нашего проекта - это
первоочередная вещь. К сожалению, ряд приложений (у нас выпал kdebase)
не корректно собираются с openssl (не берут cflags от openssl, в
котором появляется /usr/include/krb5).
Хотелось бы понять сколько ещё таких приложений, которые не смогут
собраться на openssl с включенной поддержкой kerberos, чтобы заранее
их починить.
--
Sin (Sinelnikov Evgeny)
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Новый openssl с поддержкой kerberos
2008-04-16 22:56 [devel] Новый openssl с поддержкой kerberos Evgeny Sinelnikov
@ 2008-04-16 23:17 ` Dmitry V. Levin
2008-04-16 23:33 ` Evgeny Sinelnikov
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2008-04-16 23:17 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 372 bytes --]
On Thu, Apr 17, 2008 at 02:56:04AM +0400, Evgeny Sinelnikov wrote:
> Здравствуйте,
>
> можно ли надеяться получить новый openssl (последнее, что мы собрали,
> это 0.98g) с включенной поддержкой kerberos (имеется в виду MIT) ?
> Хотя в #15105 и заявлено улучшение, для нашего проекта - это
> первоочередная вещь.
А в чём заключается эта поддержка?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Новый openssl с поддержкой kerberos
2008-04-16 23:17 ` Dmitry V. Levin
@ 2008-04-16 23:33 ` Evgeny Sinelnikov
2008-04-22 22:21 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Evgeny Sinelnikov @ 2008-04-16 23:33 UTC (permalink / raw)
To: ALT Linux Team development discussions
2008/4/17 Dmitry V. Levin <ldv@altlinux.org>:
> On Thu, Apr 17, 2008 at 02:56:04AM +0400, Evgeny Sinelnikov wrote:
> > Здравствуйте,
> >
> > можно ли надеяться получить новый openssl (последнее, что мы собрали,
> > это 0.98g) с включенной поддержкой kerberos (имеется в виду MIT) ?
> > Хотя в #15105 и заявлено улучшение, для нашего проекта - это
> > первоочередная вещь.
>
> А в чём заключается эта поддержка?
>
В том, что после сборки появляются новые сайферсьюты (как бы это
по-русски - наборы для шифрования) KRB5-*.
Использование этих наборов позволяет прозрачно аутентифицироваться
после получения билета (после kinit) у соотвествующей службы, которая
тоже должна быть настроена на использование Kerberos.
--
Sin (Sinelnikov Evgeny)
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Новый openssl с поддержкой kerberos
2008-04-16 23:33 ` Evgeny Sinelnikov
@ 2008-04-22 22:21 ` Dmitry V. Levin
2008-04-22 23:19 ` Evgeny Sinelnikov
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2008-04-22 22:21 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 1068 bytes --]
On Thu, Apr 17, 2008 at 03:33:53AM +0400, Evgeny Sinelnikov wrote:
> 2008/4/17 Dmitry V. Levin <ldv@altlinux.org>:
> > On Thu, Apr 17, 2008 at 02:56:04AM +0400, Evgeny Sinelnikov wrote:
> > > Здравствуйте,
> > >
> > > можно ли надеяться получить новый openssl (последнее, что мы собрали,
> > > это 0.98g) с включенной поддержкой kerberos (имеется в виду MIT) ?
> > > Хотя в #15105 и заявлено улучшение, для нашего проекта - это
> > > первоочередная вещь.
> >
> > А в чём заключается эта поддержка?
>
> В том, что после сборки появляются новые сайферсьюты (как бы это
> по-русски - наборы для шифрования) KRB5-*.
> Использование этих наборов позволяет прозрачно аутентифицироваться
> после получения билета (после kinit) у соотвествующей службы, которая
> тоже должна быть настроена на использование Kerberos.
Меня интересует ещё кое-что; например, что покажет compare_packages -a -R?
Я могу и сам собрать и посмотреть, но раз у вас уже есть собранные пакеты,
расскажите, в какой мере эта поддержка kerberos изменяет libssl.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Новый openssl с поддержкой kerberos
2008-04-22 22:21 ` Dmitry V. Levin
@ 2008-04-22 23:19 ` Evgeny Sinelnikov
2008-04-23 9:59 ` Sergey V Turchin
0 siblings, 1 reply; 6+ messages in thread
From: Evgeny Sinelnikov @ 2008-04-22 23:19 UTC (permalink / raw)
To: ALT Linux Team development discussions
2008/4/23 Dmitry V. Levin <ldv@altlinux.org>:
>
> On Thu, Apr 17, 2008 at 03:33:53AM +0400, Evgeny Sinelnikov wrote:
> > 2008/4/17 Dmitry V. Levin <ldv@altlinux.org>:
> > > On Thu, Apr 17, 2008 at 02:56:04AM +0400, Evgeny Sinelnikov wrote:
> > > > Здравствуйте,
> > > >
> > > > можно ли надеяться получить новый openssl (последнее, что мы собрали,
> > > > это 0.98g) с включенной поддержкой kerberos (имеется в виду MIT) ?
> > > > Хотя в #15105 и заявлено улучшение, для нашего проекта - это
> > > > первоочередная вещь.
> > >
> > > А в чём заключается эта поддержка?
> >
> > В том, что после сборки появляются новые сайферсьюты (как бы это
> > по-русски - наборы для шифрования) KRB5-*.
> > Использование этих наборов позволяет прозрачно аутентифицироваться
> > после получения билета (после kinit) у соотвествующей службы, которая
> > тоже должна быть настроена на использование Kerberos.
>
> Меня интересует ещё кое-что; например, что покажет compare_packages -a -R?
> Я могу и сам собрать и посмотреть, но раз у вас уже есть собранные пакеты,
> расскажите, в какой мере эта поддержка kerberos изменяет libssl.
>
поскольку наши сборки проводились в, по сути, разных сборочных средах,
сравнение в лоб даёт довольно не чёткую картину:
---------------------------
compare_packages -a -R --
/var/ftp/ALTLinux/Sisyphus/files/i586/RPMS/libssl6-0.9.8d-alt4.i586.rpm
-- ~/RPM/RPMS/i586/libssl6-0.9.8d-alt4.test2.i586.rpm
--- /home/sin/tmp/compare_packages.AcVbGYNDRe/1 2008-04-23 03:16:41 +0400
+++ /home/sin/tmp/compare_packages.AcVbGYNDRe/2 2008-04-23 03:16:41 +0400
@@ -10,6 +10,8 @@
libc.so.6(GLIBC_2.4)
libdl.so.2(GLIBC_2.0)
libdl.so.2(GLIBC_2.1)
+libk5crypto.so.3(k5crypto_3_MIT)
+libkrb5.so.3(krb5_3_MIT)
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rpmlib(VersionedDependencies) <= 3.0.3-1
---------------------------
compare_packages -a -R --
/var/ftp/ALTLinux/Sisyphus/files/i586/RPMS/*ssl*0.9.8* --
~/RPM/RPMS/i586/*ssl*0.9.8d-alt4.test2*
--- /home/sin/tmp/compare_packages.hqUgCXekbo/1 2008-04-23 02:51:46 +0400
+++ /home/sin/tmp/compare_packages.hqUgCXekbo/2 2008-04-23 02:51:47 +0400
@@ -1,8 +1,15 @@
+/bin/cat
+/bin/cp
+/bin/mkdir
+/bin/rm
/bin/sh
+/bin/touch
+/lib/libcrypto.so.6
+/lib/libssl.so.6
/sbin/post_ldconfig
/sbin/postun_ldconfig
+/usr/bin/perl5
ca-certificates
-coreutils
glibc-devel-static
ld-linux.so.2(GLIBC_2.0)
libc.so.6(GLIBC_2.0)
@@ -14,13 +21,13 @@
libcrypto.so.6
libdl.so.2(GLIBC_2.0)
libdl.so.2(GLIBC_2.1)
-libssl-devel = 0.9.8d-alt4
+libk5crypto.so.3(k5crypto_3_MIT)
+libkrb5.so.3(krb5_3_MIT)
+libssl-devel = 0.9.8d-alt4.test2
libssl.so.6
-libssl6 = 0.9.8d-alt4
-openssl = 0.9.8d-alt4
-perl-base
+libssl6 = 0.9.8d-alt4.test2
+openssl = 0.9.8d-alt4.test2
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rpmlib(VersionedDependencies) <= 3.0.3-1
rtld(GNU_HASH)
-sh
---------------------------
Чтобы уменьшить сторонние различия, я переобсрал openssl-0.9.8d-alt4 и
сравнил с ним..
---------------------------
compare_packages -a -R --
~/RPM/RPMS/i686/*ssl*0.9.8d-alt4.dbg2008.04.23.02.47* --
~/RPM/RPMS/i586/*ssl*0.9.8d-alt4.test2*
--- /home/sin/tmp/compare_packages.AxyVxRcrPw/1 2008-04-23 03:06:18 +0400
+++ /home/sin/tmp/compare_packages.AxyVxRcrPw/2 2008-04-23 03:06:19 +0400
@@ -4,7 +4,6 @@
/bin/rm
/bin/sh
/bin/touch
-/lib/ld-linux.so.2
/lib/libcrypto.so.6
/lib/libssl.so.6
/sbin/post_ldconfig
@@ -22,10 +21,12 @@
libcrypto.so.6
libdl.so.2(GLIBC_2.0)
libdl.so.2(GLIBC_2.1)
-libssl-devel = 0.9.8d-alt4.dbg2008.04.23.02.47
+libk5crypto.so.3(k5crypto_3_MIT)
+libkrb5.so.3(krb5_3_MIT)
+libssl-devel = 0.9.8d-alt4.test2
libssl.so.6
-libssl6 = 0.9.8d-alt4.dbg2008.04.23.02.47
-openssl = 0.9.8d-alt4.dbg2008.04.23.02.47
+libssl6 = 0.9.8d-alt4.test2
+openssl = 0.9.8d-alt4.test2
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rpmlib(VersionedDependencies) <= 3.0.3-1
---------------------------
compare_packages -a -R --
~/RPM/RPMS/i686/libssl6*0.9.8d-alt4.dbg2008.04.23.02.47* --
~/RPM/RPMS/i586/libssl6*0.9.8d-alt4.test2*
--- /home/sin/tmp/compare_packages.OpB3a2ttVU/1 2008-04-23 03:10:17 +0400
+++ /home/sin/tmp/compare_packages.OpB3a2ttVU/2 2008-04-23 03:10:17 +0400
@@ -10,6 +10,8 @@
libc.so.6(GLIBC_2.4)
libdl.so.2(GLIBC_2.0)
libdl.so.2(GLIBC_2.1)
+libk5crypto.so.3(k5crypto_3_MIT)
+libkrb5.so.3(krb5_3_MIT)
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rpmlib(VersionedDependencies) <= 3.0.3-1
---------------------------
Единственное, что эти сравнения не могут учесть это вот это:
$ pkg-config openssl --cflags
-I/usr/include/krb5
Именно потому, что сборочные скрипты, например в kdebase, не учитывают
--cflags для openssl могут быть осложнения...
--
Sin (Sinelnikov Evgeny)
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Новый openssl с поддержкой kerberos
2008-04-22 23:19 ` Evgeny Sinelnikov
@ 2008-04-23 9:59 ` Sergey V Turchin
0 siblings, 0 replies; 6+ messages in thread
From: Sergey V Turchin @ 2008-04-23 9:59 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 448 bytes --]
On Wednesday 23 April 2008, Evgeny Sinelnikov wrote:
[...]
> Именно потому, что сборочные скрипты, например в kdebase, не
> учитывают --cflags для openssl могут быть осложнения...
kdelibs и kdebase пропатчены лет 100 назад для этого. Возможно,
патчи устарели. Как тольк libssl+krb5 в Сизифе появиться --
исправлю сразу.
--
Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2008-04-23 9:59 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-04-16 22:56 [devel] Новый openssl с поддержкой kerberos Evgeny Sinelnikov
2008-04-16 23:17 ` Dmitry V. Levin
2008-04-16 23:33 ` Evgeny Sinelnikov
2008-04-22 22:21 ` Dmitry V. Levin
2008-04-22 23:19 ` Evgeny Sinelnikov
2008-04-23 9:59 ` Sergey V Turchin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git