From: "Evgeny Sinelnikov" <sin@altlinux.ru>
To: "ALT Linux Team development discussions" <devel@lists.altlinux.org>
Subject: Re: [devel] I: новый libssl7
Date: Sat, 9 Aug 2008 14:17:29 +0400
Message-ID: <921f6bb40808090317n339c2726vda95d983ca884282@mail.gmail.com> (raw)
In-Reply-To: <6062a6e60808082253s4b8f0257me0bdae2f29a05d27@mail.gmail.com>
9 августа 2008 г. 9:53 пользователь Alexander Bokovoy <ab@altlinux.org> написал:
> 2008/8/9 Evgeny Sinelnikov <sin@altlinux.ru>:
>> Здравствуйте,
>>
>> В эти выходные планируется обновить openssl до версии 0.9.8h. В свете
>> того, что апстрим иногда не следит за своими сонеймами, новый openssl
>> бинарно несовместим с текущей сборкой в Сизифе. На текущий момент
>> библиотека предоставляется пакетом libssl6. Этот пакет планируется
>> сохранять неграничено долго. Но новые сборки будут проводится на
>> libssl7.
> А libssl6 -- это то, что нужно сторонним (проприетарным) пакетам,
> собранным с текущим openssl?
Вероятно, я не знаю таких, ибо пользоваться пока не приходилось. Но
работать они всё равно будут.
> Каком срок предыдущей жизни soname? Дело
Это вопрос к разработчикам openssl. Впрочем это не повод не обновлять
библиотеку, отвечающую за безопасность.
> в том, что помимо имеющихся в Сизифе приложений, которым обязательно
> нужно старое API (если они не переехали на новое), есть еще и ПО,
> которое внедренцы ставят поверх систем [в ближайшем будущем полученных
> из Сизифа]. Для такой системообразующей библиотеки это важный аспект.
>
В бранчах всё будет по прежнему. На Сизифе так же, если же потребуется
пересборка, приложения будут собираться на новом soname.
> Каким образом планируется добиться автоматического выбора libssl7 при
> сборке вместо libssl6 после попадания этого пакета в Сизиф?
Абсолютно таким же каким добились пересборки с libssl6 при обновлении
libssl4 два года назад - libssl-devel будет теперь работать с libssl7.
>
>> В плане пересборки с новым openssl могут возникнуть осложнения из-за
>> того, что теперь он собран с поддержкой kerberos, то есть слинкован с
>> библиотеками из пакета libkrb5. В связи с этим у пакета libssl-devel
>> появилась зависимость на пакет libkrb5-devel. Последнее, из-за
>> специфичности расположения заголовочных файлов в нашей сборке MIT
>> Kerberos, влечёт за собой следующую проблему - не все приложения
>> корректно выставляют CFLAGS из /usr/lib/pkgconfig/openssl.pc,
>> /usr/lib/pkgconfig/libssl.pc или /usr/lib/pkgconfig/libcrypto.pc.
>> Сейчас CFLAGS выглядит таким образом:
>> $ pkg-config libcrypto --cflags
>> -I/usr/include/krb5
> Можно составить список пакетов, которые перестанут собираться? Если их
> количество исчисляется десятком, то было бы неплохо перед отправкой
> libssl7 озаботиться помощью мейнтейнерам в виде патчей в багзиллу.
>
Список пакетов, который нужно пересобрать я приводил. Если бы там была
пара пакетов, то я бы у же и их исправил. Для некоторых мы так и
сделали, но 159 пакетов - это уже много. Вообще я думаю, что Сизиф
нужен именно в таких случаях, когда без централизованной сборки уже не
обойтись. Иначе, если сделать как вы предлагаете, я вынужден держать
свой форк Сизифа. Только вот если я сам на все пакеты патчи буду
накладывать, то это уже будет не Сизиф, а нечто вроде собственного
репозитория. С таким подходом можно и при обновлении gcc, например до
версии 4.3.X, потребовать пересобрать все ломающиеся пакеты и
предоставить нужные патчи.
>> Если ранее отсутствие этого не влияло, то сейчас приведёт к
>> несобираемости таких пакетов. В нашем случае могут перестать
>> собираться даже те пакеты, которые нормально могли бы быть собраны в
>> Fedora, где заголовочные файлы kerberos лежат в /usr/include, а не
>> вынесены в /usr/include/krb5, как у нас.
> Я считаю, что "вынос" в /usr/include/krb5 правилен -- нам еще heimdal
> содержать в скором будущем.
Но вот и ответ - та самая доля разумности, которая так неочевидна на
первый взгляд.
--
Sin (Sinelnikov Evgeny)
next prev parent reply other threads:[~2008-08-09 10:17 UTC|newest]
Thread overview: 41+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-08-08 20:56 Evgeny Sinelnikov
2008-08-08 21:00 ` Mikhail Gusarov
2008-08-08 21:06 ` Evgeny Sinelnikov
2008-08-08 21:08 ` Mikhail Gusarov
2008-08-08 21:17 ` Evgeny Sinelnikov
2008-08-09 6:00 ` Alexander Bokovoy
2008-08-09 5:53 ` Alexander Bokovoy
2008-08-09 10:17 ` Evgeny Sinelnikov [this message]
2008-08-09 11:06 ` Alexander Bokovoy
2008-08-09 13:59 ` Mikhail Gusarov
2008-08-09 14:06 ` Alexander Bokovoy
2008-08-09 14:25 ` Evgeny Sinelnikov
2008-08-09 14:39 ` Alexander Bokovoy
2008-08-09 17:12 ` Evgeny Sinelnikov
2008-08-18 7:23 ` [devel] [wiki] DevelChanges Michael Shigorin
2008-08-09 8:49 ` [devel] I: новый libssl7 Alexey Tourbin
2008-08-09 9:10 ` Evgeny Sinelnikov
2008-08-09 9:26 ` Alexey Tourbin
2008-08-09 9:59 ` Evgeny Sinelnikov
2008-08-09 18:38 ` Alexey Tourbin
2008-08-09 17:03 ` Alexey Tourbin
2008-08-09 17:32 ` Evgeny Sinelnikov
2008-08-09 17:36 ` Alexey Tourbin
2008-08-09 17:46 ` Evgeny Sinelnikov
2008-08-09 17:56 ` Alexey Tourbin
2008-08-09 18:01 ` Evgeny Sinelnikov
2008-08-09 18:06 ` Alexey Tourbin
2008-08-09 18:23 ` Sergey Bolshakov
2008-08-09 18:05 ` Led
2008-08-09 18:18 ` Alexey Tourbin
2008-08-09 17:30 ` Alexey Tourbin
2008-08-09 17:40 ` Evgeny Sinelnikov
2008-08-09 17:55 ` Evgeny Sinelnikov
2008-08-09 18:01 ` Alexey Tourbin
2008-08-09 19:31 ` Alexey Tourbin
2008-08-09 21:01 ` Alexey Tourbin
2008-08-09 21:06 ` Evgeny Sinelnikov
2008-08-09 21:09 ` Alexey Tourbin
2008-08-09 21:20 ` Evgeny Sinelnikov
2008-08-09 19:54 ` Alexey Tourbin
2008-08-11 10:05 ` Stanislav Ievlev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=921f6bb40808090317n339c2726vda95d983ca884282@mail.gmail.com \
--to=sin@altlinux.ru \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git