[devel] I: openssl 3.1.1

[devel] I: openssl 3.1.1

[Gleb Fotengauer-Malinovskiy]

[-- Attachment #1: Type: text/plain, Size: 1365 bytes --]

Hi,

В субботу в Сизиф отправился openssl 3.1.1.  Это значит, что мы
переходим с libcrypto1.1/libssl1.1 на libcrypto3/libssl3.

На данный момент пересобрана или пересобирается большая часть пакетов, при
сборке которых линкер генерирует вот такие сообщения 
ld: warning: libcrypto.so.1.1, needed by /usr/lib64/libpkcs11-helper.so, may conflict with libcrypto.so.3

Осталась одна непересобирающаяся библиотека, клиенты которой
пересобираются с таким warning-ами.

libpkcs11-helper	shaba manowar @everybody

Пересборка пакетов gnupg-pkcs11-scd и openvpn до исправления и пересборки
libpkcs11-helper может привести к тому, что они сломаются.

Остальные клиенты openssl можно постепенно пересобирать.
Воскресная тестовая пересборка Сизифа показала +45 новых
непересобирающихся пакетов, большая часть из них связана с новой версией
openssl, их нужно чинить.

-- 
glebfm

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

Re: [devel] I: openssl 3.1.1

[Paul Wolneykien]

В Mon, 17 Jul 2023 20:45:52 +0400
Gleb Fotengauer-Malinovskiy <glebfm@altlinux.org> пишет:

> Hi,
> 
> В субботу в Сизиф отправился openssl 3.1.1.  Это значит, что мы
> переходим с libcrypto1.1/libssl1.1 на libcrypto3/libssl3.
> 
> На данный момент пересобрана или пересобирается большая часть пакетов, при
> сборке которых линкер генерирует вот такие сообщения 
> ld: warning: libcrypto.so.1.1, needed by /usr/lib64/libpkcs11-helper.so, may conflict with libcrypto.so.3
> 
> Осталась одна непересобирающаяся библиотека, клиенты которой
> пересобираются с таким warning-ами.
> 
> libpkcs11-helper	shaba manowar @everybody

  Я готовлю исправление. И обновление заодно.


> Пересборка пакетов gnupg-pkcs11-scd и openvpn до исправления и пересборки
> libpkcs11-helper может привести к тому, что они сломаются.
> 
> Остальные клиенты openssl можно постепенно пересобирать.
> Воскресная тестовая пересборка Сизифа показала +45 новых
> непересобирающихся пакетов, большая часть из них связана с новой версией
> openssl, их нужно чинить.
> 

Re: [devel] I: openssl 3.1.1

[Paul Wolneykien]

В Wed, 19 Jul 2023 09:54:50 +0300
Paul Wolneykien <manowar@altlinux.org> пишет:

> В Mon, 17 Jul 2023 20:45:52 +0400
> Gleb Fotengauer-Malinovskiy <glebfm@altlinux.org> пишет:
> 
> > Hi,
> > 
> > В субботу в Сизиф отправился openssl 3.1.1.  Это значит, что мы
> > переходим с libcrypto1.1/libssl1.1 на libcrypto3/libssl3.
> > 
> > На данный момент пересобрана или пересобирается большая часть пакетов, при
> > сборке которых линкер генерирует вот такие сообщения 
> > ld: warning: libcrypto.so.1.1, needed by /usr/lib64/libpkcs11-helper.so, may conflict with libcrypto.so.3
> > 
> > Осталась одна непересобирающаяся библиотека, клиенты которой
> > пересобираются с таким warning-ами.
> > 
> > libpkcs11-helper	shaba manowar @everybody  
> 
>   Я готовлю исправление. И обновление заодно.

  Новая версия с патчем собрана в Сизиф. Однако пока не проверялась,
поскольку для этого нужно настраивать токены PKCS11. К тому же,
единственным клиентом GOST derive был, кажется, gnupg-pkcs11-scd,
госты в котором уже не очень нужны, поскольку патчи к GnuPG устарели.

  С другой стороны, по опыту взаимодействия с OpenSC могу сказать,
что патч для libpkcs11-helper вполне можно заапстримить. Поэтому,
собственно, и сохранил его. Отправлю им как только протестирую.


> > Пересборка пакетов gnupg-pkcs11-scd и openvpn до исправления и пересборки
> > libpkcs11-helper может привести к тому, что они сломаются.
> > 
> > Остальные клиенты openssl можно постепенно пересобирать.
> > Воскресная тестовая пересборка Сизифа показала +45 новых
> > непересобирающихся пакетов, большая часть из них связана с новой версией
> > openssl, их нужно чинить.
> >   
> 
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel

Re: [devel] I: openssl 3.1.1

[Gleb Fotengauer-Malinovskiy]

[-- Attachment #1: Type: text/plain, Size: 3570 bytes --]

On Mon, Jul 17, 2023 at 08:45:52PM +0400, Gleb Fotengauer-Malinovskiy wrote:
> Hi,
> 
> В субботу в Сизиф отправился openssl 3.1.1.  Это значит, что мы
> переходим с libcrypto1.1/libssl1.1 на libcrypto3/libssl3.
> 
> На данный момент пересобрана или пересобирается большая часть пакетов, при
> сборке которых линкер генерирует вот такие сообщения 
> ld: warning: libcrypto.so.1.1, needed by /usr/lib64/libpkcs11-helper.so, may conflict with libcrypto.so.3
> 
> Осталась одна непересобирающаяся библиотека, клиенты которой
> пересобираются с таким warning-ами.
> 
> libpkcs11-helper	shaba manowar @everybody
> 
> Пересборка пакетов gnupg-pkcs11-scd и openvpn до исправления и пересборки
> libpkcs11-helper может привести к тому, что они сломаются.
> 
> Остальные клиенты openssl можно постепенно пересобирать.
> Воскресная тестовая пересборка Сизифа показала +45 новых
> непересобирающихся пакетов, большая часть из них связана с новой версией
> openssl, их нужно чинить.

В эти выходные я пересобрал всё, что можно было пересобрать из пакетов,
которые имели зависимость на lib(crypto|ssl).so.1.1.

Что осталось:

Пакет, который больше не имеет смысла поскольку он, видимо, содержит
бинарный блоб, который слинкован со старой библиотекой:
openssl-engines-rutoken	cas @everybody


Пакеты, которые пересобираются в beehive, но не пересобираются в
сборочнице:

libqtelegram-ae	grenka @everybody
	https://lore.altlinux.org/sisyphus-incominger/girar.task.326091.1.1@gyle.mskdc.altlinux.org/
wvstreams	cas @everybody
	https://lore.altlinux.org/sisyphus-incominger/girar.task.326092.1.1@gyle.mskdc.altlinux.org/


Пакеты, которые не пересобираются в beehive:

boinc	oddity @everybody
clevis	mcpain @everybody
conserver	rider @everybody
dsniff	vseleznv @everybody
freeswitch	rider @cpan
git-crypt	legion @everybody
guacamole-server	shaba @everybody
ipmiutil	mike @everybody
libcaf	lav @everybody
libewf	grenka
libomniORB	pv @everybody
libowt-tg	lav
libreoffice-online	rider mvoronov @everybody
lua5.1-module-cqueues	shaba @everybody
lua5.1-module-luaossl	shaba @everybody
lua5.3-module-luaossl	dutyrok @everybody
nagios-nrpe	nbr @everybody
node	lav
nxssh	lav pv
openssl-gost-engine	manowar
php7-openssl	rider @everybody
php7-swoole	naf @everybody
php8.0-openssl	rider @everybody
proftpd	ender @qa @everybody
qpid-proton	shaba @everybody
ring-project	zerg @everybody
sendmail	asy @everybody
spotify-tui	qwetwe @everybody
swi-prolog	@nobody
taler	drool @everybody
telegram-desktop	lav zerg
transmission	rider aris zerg darktemplar
vpn-ws	enp @everybody


На всякий случай, напоминаю, что:
OpenSSL 1.1.1 was released on 11th September 2018, and so it will be
considered EOL on 11th September 2023.

-- 
glebfm

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

Re: [devel] I: openssl 3.1.1

[Alexey Gladkov]

On Mon, Jul 31, 2023 at 05:51:23PM +0400, Gleb Fotengauer-Malinovskiy wrote:
> Пакеты, которые не пересобираются в beehive:
> 
> git-crypt	legion @everybody

Если есть заинтересованные в этом пакете, то готов передать, иначе в
пятницу он будет удалён из репозитория.

-- 
Rgrds, legion

Re: [devel] I: openssl 3.1.1

[Leonid Krivoshein]

Привет!


On 7/31/23 16:51, Gleb Fotengauer-Malinovskiy wrote:
> On Mon, Jul 17, 2023 at 08:45:52PM +0400, Gleb Fotengauer-Malinovskiy wrote:
>> Hi,
>>
>> В субботу в Сизиф отправился openssl 3.1.1.  Это значит, что мы
>> переходим с libcrypto1.1/libssl1.1 на libcrypto3/libssl3.
>>
>> На данный момент пересобрана или пересобирается большая часть пакетов, при
>> сборке которых линкер генерирует вот такие сообщения
>> ld: warning: libcrypto.so.1.1, needed by /usr/lib64/libpkcs11-helper.so, may conflict with libcrypto.so.3
>>
>> Осталась одна непересобирающаяся библиотека, клиенты которой
>> пересобираются с таким warning-ами.
>>
>> libpkcs11-helper	shaba manowar @everybody
>>
>> Пересборка пакетов gnupg-pkcs11-scd и openvpn до исправления и пересборки
>> libpkcs11-helper может привести к тому, что они сломаются.
>>
>> Остальные клиенты openssl можно постепенно пересобирать.
>> Воскресная тестовая пересборка Сизифа показала +45 новых
>> непересобирающихся пакетов, большая часть из них связана с новой версией
>> openssl, их нужно чинить.
> В эти выходные я пересобрал всё, что можно было пересобрать из пакетов,
> которые имели зависимость на lib(crypto|ssl).so.1.1.
>
> Что осталось:
>
> Пакет, который больше не имеет смысла поскольку он, видимо, содержит
> бинарный блоб, который слинкован со старой библиотекой:
> openssl-engines-rutoken	cas @everybody
>

Мы скоро определимся с его судьбой. Насколько я помню, он нужен для 
локальной 2ФА по ГОСТ'овым алгоритмам с Рутокен'ами. Скорее всего, там 
действительно устаревший BLOB, на который у нас есть разрешение.


> Пакеты, которые пересобираются в beehive, но не пересобираются в
> сборочнице:
>
> libqtelegram-ae	grenka @everybody
> 	https://lore.altlinux.org/sisyphus-incominger/girar.task.326091.1.1@gyle.mskdc.altlinux.org/
> wvstreams	cas @everybody
> 	https://lore.altlinux.org/sisyphus-incominger/girar.task.326092.1.1@gyle.mskdc.altlinux.org/
>
>
> Пакеты, которые не пересобираются в beehive:
>
> boinc	oddity @everybody
> clevis	mcpain @everybody
> conserver	rider @everybody
> dsniff	vseleznv @everybody
> freeswitch	rider @cpan
> git-crypt	legion @everybody
> guacamole-server	shaba @everybody
> ipmiutil	mike @everybody
> libcaf	lav @everybody
> libewf	grenka
> libomniORB	pv @everybody
> libowt-tg	lav
> libreoffice-online	rider mvoronov @everybody
> lua5.1-module-cqueues	shaba @everybody
> lua5.1-module-luaossl	shaba @everybody
> lua5.3-module-luaossl	dutyrok @everybody
> nagios-nrpe	nbr @everybody
> node	lav
> nxssh	lav pv
> openssl-gost-engine	manowar
> php7-openssl	rider @everybody
> php7-swoole	naf @everybody
> php8.0-openssl	rider @everybody
> proftpd	ender @qa @everybody
> qpid-proton	shaba @everybody
> ring-project	zerg @everybody
> sendmail	asy @everybody
> spotify-tui	qwetwe @everybody
> swi-prolog	@nobody
> taler	drool @everybody
> telegram-desktop	lav zerg
> transmission	rider aris zerg darktemplar
> vpn-ws	enp @everybody
>
>
> На всякий случай, напоминаю, что:
> OpenSSL 1.1.1 was released on 11th September 2018, and so it will be
> considered EOL on 11th September 2023.
>


-- 
WBR,
Leonid Krivoshein.

Re: [devel] I: openssl 3.1.1

[Sergey Afonin]

On Monday 31 July 2023, Gleb Fotengauer-Malinovskiy wrote:

> sendmail        asy @everybody
 
Посмотрю после отпуска. Там, наверное, новая версия есть давно,
может уже собирается.

-- 
С уважением, Сергей Афонин.

Re: [devel] I: openssl 3.1.1

[Gleb Fotengauer-Malinovskiy]

[-- Attachment #1: Type: text/plain, Size: 1283 bytes --]

Hi,

On Mon, Jul 31, 2023 at 05:51:23PM +0400, Gleb Fotengauer-Malinovskiy wrote:
> Пакеты, которые пересобираются в beehive, но не пересобираются в
> сборочнице:

Тут, видимо, ничего не изменилось:
libqtelegram-ae	grenka @everybody
wvstreams	cas @everybody

> Пакеты, которые не пересобираются в beehive:

Спасибо всем, кто исправил свои пакеты!
Новый список:

boinc	oddity @everybody
clevis	mcpain @everybody
conserver	rider @everybody
dsniff	vseleznv @everybody
ipmiutil	mike @everybody
libewf	grenka
libreoffice-online	rider mvoronov @everybody
lua5.1-module-luaossl	@nobody
nagios-nrpe	nbr @everybody
nxssh	lav pv
php8.0-openssl	rider @everybody
proftpd	ender @qa @everybody
qpid-proton	shaba @everybody
ring-project	zerg @everybody
sendmail	asy @everybody
spotify-tui	qwetwe @everybody
swi-prolog	@nobody
taler	drool @everybody
transmission	rider aris zerg darktemplar
vpn-ws	enp @everybody

> На всякий случай, напоминаю, что:
> OpenSSL 1.1.1 was released on 11th September 2018, and so it will be
> considered EOL on 11th September 2023.

-- 
glebfm

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

Re: [devel] I: openssl 3.1.1

[Anton Farygin]

On 23.08.2023 12:04, Gleb Fotengauer-Malinovskiy wrote:
> php8.0-openssl	rider @everybody

Этот пока исправить не удаётся

Re: [devel] I: openssl 3.1.1

[Gleb Fotengauer-Malinovskiy]

[-- Attachment #1: Type: text/plain, Size: 1569 bytes --]

Hi,

On Wed, Aug 23, 2023 at 01:04:05PM +0400, Gleb Fotengauer-Malinovskiy wrote:
> On Mon, Jul 31, 2023 at 05:51:23PM +0400, Gleb Fotengauer-Malinovskiy wrote:
> > Пакеты, которые пересобираются в beehive, но не пересобираются в
> > сборочнице:
> 
> Тут, видимо, ничего не изменилось:

Ping?
libqtelegram-ae	grenka @everybody
wvstreams	cas @everybody

> > Пакеты, которые не пересобираются в beehive:

Спасибо всем, кто исправил свои пакеты!
Ещё более новый список:

boinc	oddity @everybody
conserver	rider @everybody
nagios-nrpe	nbr @everybody
nxssh	lav pv @everybody
spotify-tui	qwetwe @everybody
transmission	rider aris zerg darktemplar @everybody
vpn-ws	enp @everybody


Попытка[1] удалить openssl1.1 показала, что есть ещё проблемные пакеты:

У первых двух явные зависимости на пакеты libssl1.1 или libcrypto1.1:
ruby	@ruby
tgsend	cas @everybody

У этого пакета openssl используется только на ppc64le:
vml	obirvalger @everybody

[1] https://lore.altlinux.org/sisyphus-incominger/girar.task.330947.2.1@gyle.mskdc.altlinux.org/

> > OpenSSL 1.1.1 was released on 11th September 2018, and so it will be
> > considered EOL on 11th September 2023.

Всё по плану:
https://www.openssl.org/blog/blog/2023/09/11/eol-111/

-- 
glebfm

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

Re: [devel] I: openssl 3.1.1

[Paul Wolneykien]

В Wed, 4 Oct 2023 23:47:45 +0400
Gleb Fotengauer-Malinovskiy <glebfm@altlinux.org> пишет:

> nagios-nrpe	nbr @everybody

  Обновил.