From: "Evgeny Sinelnikov" <sin@altlinux.ru>
To: "ALT Linux Team development discussions" <devel@lists.altlinux.org>
Subject: Re: [devel] I: новый libssl7
Date: Sat, 9 Aug 2008 18:25:33 +0400
Message-ID: <921f6bb40808090725g103d56efq9a71f40cf8e3e6b@mail.gmail.com> (raw)
In-Reply-To: <6062a6e60808090406j4b96a861m75434daed21f93f3@mail.gmail.com>
9 августа 2008 г. 15:06 пользователь Alexander Bokovoy
<ab@altlinux.org> написал:
> 2008/8/9 Evgeny Sinelnikov <sin@altlinux.ru>:
>>>> бинарно несовместим с текущей сборкой в Сизифе. На текущий момент
>>>> библиотека предоставляется пакетом libssl6. Этот пакет планируется
>>>> сохранять неграничено долго. Но новые сборки будут проводится на
>>>> libssl7.
>>> А libssl6 -- это то, что нужно сторонним (проприетарным) пакетам,
>>> собранным с текущим openssl?
>>
>> Вероятно, я не знаю таких, ибо пользоваться пока не приходилось. Но
>> работать они всё равно будут.
> Еще раз. Меняется ABI в системообразующем пакете. Хотелось бы
> убедиться, что в Сизифе останутся средства для работы существующих
> приложений вроде Opera, Google Earth/Google desktop, etc. Сизиф ради
> Сизифа бессмысленен, поэтому к любому пакету, который является
> существенным для работы, можно предъявить подобные требования по
> сохранению совместимости. Я хочу только убедиться, что стратегия
> обновления продумана и не создаст проблем с типичными популярными
> приложениями из-за пределов Сизифа.
Всё должно пройти мягко и прозрачно до момента пересборки в сизифе, и
то только, если CFLAGS не выставылены как нужно. Предупреждение было
не для текущих пакетов, а для будущих сборок этих же пакетов в новой
сборочной среде.
>>> Каком срок предыдущей жизни soname? Дело
>>
>> Это вопрос к разработчикам openssl. Впрочем это не повод не обновлять
>> библиотеку, отвечающую за безопасность.
> См. выше. Я не собираюсь ограничивать возможности по обновлению, а
> задаю вопрос по реализации поддержки работоспособности существующих
> программ. Например, если существующее ABI было стабильным в течение
> последних 2-3 лет, то на период около года имеет смысл предоставить
> его в виду совместимого ABI (libssl6 или как в случае с stdc++и
> компиляторами -- stdc++-compat). Вопрос не в том, что обновлять, а что
> -- нет, вопрос в проработанной стратегии стабильности и
> предсказуемости среды.
Этот вопрос ставился первоначально и конечно предусмотрен.
> Хотелось бы видеть от любого мейнтейнера, который планирует обновление
> ABI в Сизифе и который знает, что его изменение повлияет на других,
> иметь такую проработанную стратегию сохранения работоспособности
> приложений с предыдущей версией ABI. В идеале такой подход позволил бы
> сохранить стабильный и предсказуемый взгляд на платформу при
> достаточной гибкости ее развития. Замечу, что речь не идет о том, что
> везде следует выставлять костыли в виде -compat, но разумный
> компромисс должен все-таки быть.
Совершенно верно. Библиотека libssl6 сохранится и будет собираться из
пакета openssl098d. Иного костыля пока придумать не удалось. К тому же
это обкатанный костыль, который сохраняет libssl4 в Сизифе и по сей
день. Вообще странно... Я же про это сразу написал...
>>> Можно составить список пакетов, которые перестанут собираться? Если их
>>> количество исчисляется десятком, то было бы неплохо перед отправкой
>>> libssl7 озаботиться помощью мейнтейнерам в виде патчей в багзиллу.
>> Список пакетов, который нужно пересобрать я приводил. Если бы там была
>> пара пакетов, то я бы у же и их исправил. Для некоторых мы так и
>> сделали, но 159 пакетов - это уже много. Вообще я думаю, что Сизиф
> Это пакеты, которые нужно пересобрать, а не пакеты, которые сломаются
> однозначно из-за изменений в API.
На уровне API, если я всё правильно понимаю, openssl-0.9.8d и
openssl-0.9.8h совместимы полностью. Смена сонейма связана со
структурами данных изменяющими ABI. Так что сломаться могут пакеты не
по причине не совместимости, а по причине не корректной установки
CFLAGS, а именно -I/usr/include/krb5, что привнесено поддержкой
kerberos в новой сборке openssl.
>> нужен именно в таких случаях, когда без централизованной сборки уже не
>> обойтись. Иначе, если сделать как вы предлагаете, я вынужден держать
>> свой форк Сизифа. Только вот если я сам на все пакеты патчи буду
>> накладывать, то это уже будет не Сизиф, а нечто вроде собственного
>> репозитория. С таким подходом можно и при обновлении gcc, например до
>> версии 4.3.X, потребовать пересобрать все ломающиеся пакеты и
>> предоставить нужные патчи.
> Нет, говорю я совсем не об этом. См. выше.
>
>>>> Если ранее отсутствие этого не влияло, то сейчас приведёт к
>>>> несобираемости таких пакетов. В нашем случае могут перестать
>>>> собираться даже те пакеты, которые нормально могли бы быть собраны в
>>>> Fedora, где заголовочные файлы kerberos лежат в /usr/include, а не
>>>> вынесены в /usr/include/krb5, как у нас.
>>> Я считаю, что "вынос" в /usr/include/krb5 правилен -- нам еще heimdal
>>> содержать в скором будущем.
>>
>> Но вот и ответ - та самая доля разумности, которая так неочевидна на
>> первый взгляд.
> Это решение было принято еще в 2001 году, когда собирались первые
> версии для ALT этого пакета.
--
Sin (Sinelnikov Evgeny)
next prev parent reply other threads:[~2008-08-09 14:25 UTC|newest]
Thread overview: 41+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-08-08 20:56 Evgeny Sinelnikov
2008-08-08 21:00 ` Mikhail Gusarov
2008-08-08 21:06 ` Evgeny Sinelnikov
2008-08-08 21:08 ` Mikhail Gusarov
2008-08-08 21:17 ` Evgeny Sinelnikov
2008-08-09 6:00 ` Alexander Bokovoy
2008-08-09 5:53 ` Alexander Bokovoy
2008-08-09 10:17 ` Evgeny Sinelnikov
2008-08-09 11:06 ` Alexander Bokovoy
2008-08-09 13:59 ` Mikhail Gusarov
2008-08-09 14:06 ` Alexander Bokovoy
2008-08-09 14:25 ` Evgeny Sinelnikov [this message]
2008-08-09 14:39 ` Alexander Bokovoy
2008-08-09 17:12 ` Evgeny Sinelnikov
2008-08-18 7:23 ` [devel] [wiki] DevelChanges Michael Shigorin
2008-08-09 8:49 ` [devel] I: новый libssl7 Alexey Tourbin
2008-08-09 9:10 ` Evgeny Sinelnikov
2008-08-09 9:26 ` Alexey Tourbin
2008-08-09 9:59 ` Evgeny Sinelnikov
2008-08-09 18:38 ` Alexey Tourbin
2008-08-09 17:03 ` Alexey Tourbin
2008-08-09 17:32 ` Evgeny Sinelnikov
2008-08-09 17:36 ` Alexey Tourbin
2008-08-09 17:46 ` Evgeny Sinelnikov
2008-08-09 17:56 ` Alexey Tourbin
2008-08-09 18:01 ` Evgeny Sinelnikov
2008-08-09 18:06 ` Alexey Tourbin
2008-08-09 18:23 ` Sergey Bolshakov
2008-08-09 18:05 ` Led
2008-08-09 18:18 ` Alexey Tourbin
2008-08-09 17:30 ` Alexey Tourbin
2008-08-09 17:40 ` Evgeny Sinelnikov
2008-08-09 17:55 ` Evgeny Sinelnikov
2008-08-09 18:01 ` Alexey Tourbin
2008-08-09 19:31 ` Alexey Tourbin
2008-08-09 21:01 ` Alexey Tourbin
2008-08-09 21:06 ` Evgeny Sinelnikov
2008-08-09 21:09 ` Alexey Tourbin
2008-08-09 21:20 ` Evgeny Sinelnikov
2008-08-09 19:54 ` Alexey Tourbin
2008-08-11 10:05 ` Stanislav Ievlev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=921f6bb40808090725g103d56efq9a71f40cf8e3e6b@mail.gmail.com \
--to=sin@altlinux.ru \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git