Re: OPENSSL_3.0.0 w th-test - Czy będzie jakiś compat-openssl111?
W dniu 13.10.2021 o 21:54, Jan Rękorajski pisze: > On Mon, 11 Oct 2021, Maciej Kędzierski wrote: > >> Cześć. >> >> Widzę, że w th-test są już pakiety, które wymagają nowego OPENSSL_3.0.0. >> W sumie bardzo fajnie, ale na paru serwerach u siebie mam kilka >> aplikacji serwerowych samodzielnie kompilowanych ze źródeł (nie z SRPM). >> Już przy zmianie openssl_0.9.8 na 1.0, czy 1.0 na 1.1, małem z tego >> powodu trochę zamieszania. >> Trzeba było wgrywać ręcznie stare biblioteki, a nie zawsze to chciało >> też działać i potrzebne były szybkie rekompilacje aplikacji. >> >> W związku z tym mam pytanie, czy może jest przewidywane stworzenie >> pakietu w stylu "compat-openssl111" zawierającego stare biblioteki, >> który w momencie upublicznienia w głównej gałęzi biblioteki >> OPENSSL_3.0.0 i aplikacji z nią związanymi, mógłby być zainstalowany z >> nowymi bibliotekami? > Biorąc pod uwagę ostatnie fiasko z biblioteką icu to nie. > > Problem polega na tym. że jeśli będziemy mieli kilka bibliotek openssl > to może być tak że jakiś program pociągnie 3.0.0 z jednej zależności i > 1.1.1 z drugiej i wtedy skończy z konfliktującymi implementacjami tych > samych symboli. > Z tym właśnie miałem problem, że mając stare i nowe biblioteki, aplikacje potrafiły sobie linkować obie i coś się tam krzaczyło. Myślałem, że może da się to jakoś łatwo załatwić systemowo. Pewnie trzeba by w całym systemie przekompilować przed migracją wszystko co jest powiązane z OpenSSL na takie biblioteki, jednoznacznie powiązane z tym przykładowym "compat-openssl111", tak żeby biblioteki nie kolidowały nazwami z nowymi wersjami. Zapewne na to nikt nie ma czasu, ani chęci. I to rozumiem. No cóż. Znowu będę musiał powalczyć przy następnych aktualizacjach, jak tylko wersja 3.0 zostanie upubliczniona :/ Środowisko testowe i jakiś chroot znowu pójdzie w ruch ;) Pozdrawiam MK ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: OPENSSL_3.0.0 w th-test - Czy będzie jakiś
On Mon, 11 Oct 2021, Maciej Kędzierski wrote: > Cześć. > > Widzę, że w th-test są już pakiety, które wymagają nowego OPENSSL_3.0.0. > W sumie bardzo fajnie, ale na paru serwerach u siebie mam kilka > aplikacji serwerowych samodzielnie kompilowanych ze źródeł (nie z RPMS). > Już przy zmianie openssl_0.9.8 na 1.0, czy 1.0 na 1.1, małem z tego > powodu trochę zamieszania. > Trzeba było wgrywać ręcznie stare biblioteki, a nie zawsze to chciało > też działać i potrzebne były szybkie rekompilacje aplikacji. > > W związku z tym mam pytanie, czy może jest przewidywane stworzenie > pakietu w stylu "compat-openssl111" zawierającego stare biblioteki, > który w momencie upublicznienia w głównej gałęzi biblioteki > OPENSSL_3.0.0 i aplikacji z nią związanymi, mógłby być zainstalowany z > nowymi bibliotekami? Biorąc pod uwagę ostatnie fiasko z biblioteką icu to nie. Problem polega na tym. że jeśli będziemy mieli kilka bibliotek openssl to może być tak że jakiś program pociągnie 3.0.0 z jednej zależności i 1.1.1 z drugiej i wtedy skończy z konfliktującymi implementacjami tych samych symboli. -- Jan Rękorajski| PLD/Linux SysAdm | bagginspld-linux.org | http://www.pld-linux.org/ ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
OPENSSL_3.0.0 w th-test - Czy będzie jakiś
Cześć. Widzę, że w th-test są już pakiety, które wymagają nowego OPENSSL_3.0.0. W sumie bardzo fajnie, ale na paru serwerach u siebie mam kilka aplikacji serwerowych samodzielnie kompilowanych ze źródeł (nie z RPMS). Już przy zmianie openssl_0.9.8 na 1.0, czy 1.0 na 1.1, małem z tego powodu trochę zamieszania. Trzeba było wgrywać ręcznie stare biblioteki, a nie zawsze to chciało też działać i potrzebne były szybkie rekompilacje aplikacji. W związku z tym mam pytanie, czy może jest przewidywane stworzenie pakietu w stylu "compat-openssl111" zawierającego stare biblioteki, który w momencie upublicznienia w głównej gałęzi biblioteki OPENSSL_3.0.0 i aplikacji z nią związanymi, mógłby być zainstalowany z nowymi bibliotekami? Pozdrawiam MK ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl