On Mon, Jul 17, 2023 at 08:45:52PM +0400, Gleb Fotengauer-Malinovskiy wrote:
> Hi,
> 
> В субботу в Сизиф отправился openssl 3.1.1.  Это значит, что мы
> переходим с libcrypto1.1/libssl1.1 на libcrypto3/libssl3.
> 
> На данный момент пересобрана или пересобирается большая часть пакетов, при
> сборке которых линкер генерирует вот такие сообщения 
> ld: warning: libcrypto.so.1.1, needed by /usr/lib64/libpkcs11-helper.so, may conflict with libcrypto.so.3
> 
> Осталась одна непересобирающаяся библиотека, клиенты которой
> пересобираются с таким warning-ами.
> 
> libpkcs11-helper	shaba manowar @everybody
> 
> Пересборка пакетов gnupg-pkcs11-scd и openvpn до исправления и пересборки
> libpkcs11-helper может привести к тому, что они сломаются.
> 
> Остальные клиенты openssl можно постепенно пересобирать.
> Воскресная тестовая пересборка Сизифа показала +45 новых
> непересобирающихся пакетов, большая часть из них связана с новой версией
> openssl, их нужно чинить.

В эти выходные я пересобрал всё, что можно было пересобрать из пакетов,
которые имели зависимость на lib(crypto|ssl).so.1.1.

Что осталось:

Пакет, который больше не имеет смысла поскольку он, видимо, содержит
бинарный блоб, который слинкован со старой библиотекой:
openssl-engines-rutoken	cas @everybody


Пакеты, которые пересобираются в beehive, но не пересобираются в
сборочнице:

libqtelegram-ae	grenka @everybody
	https://lore.altlinux.org/sisyphus-incominger/girar.task.326091.1.1@gyle.mskdc.altlinux.org/
wvstreams	cas @everybody
	https://lore.altlinux.org/sisyphus-incominger/girar.task.326092.1.1@gyle.mskdc.altlinux.org/


Пакеты, которые не пересобираются в beehive:

boinc	oddity @everybody
clevis	mcpain @everybody
conserver	rider @everybody
dsniff	vseleznv @everybody
freeswitch	rider @cpan
git-crypt	legion @everybody
guacamole-server	shaba @everybody
ipmiutil	mike @everybody
libcaf	lav @everybody
libewf	grenka
libomniORB	pv @everybody
libowt-tg	lav
libreoffice-online	rider mvoronov @everybody
lua5.1-module-cqueues	shaba @everybody
lua5.1-module-luaossl	shaba @everybody
lua5.3-module-luaossl	dutyrok @everybody
nagios-nrpe	nbr @everybody
node	lav
nxssh	lav pv
openssl-gost-engine	manowar
php7-openssl	rider @everybody
php7-swoole	naf @everybody
php8.0-openssl	rider @everybody
proftpd	ender @qa @everybody
qpid-proton	shaba @everybody
ring-project	zerg @everybody
sendmail	asy @everybody
spotify-tui	qwetwe @everybody
swi-prolog	@nobody
taler	drool @everybody
telegram-desktop	lav zerg
transmission	rider aris zerg darktemplar
vpn-ws	enp @everybody


На всякий случай, напоминаю, что:
OpenSSL 1.1.1 was released on 11th September 2018, and so it will be
considered EOL on 11th September 2023.

-- 
glebfm