Centos-Stream

Стабильная боль, и не только с centos, у всех такое.

если бы они собирали в любом моке, кожи или просто ел9 то такой фигни бы не было. Зачем они его собирали в centos-9-stream?

Ставь 7.7, вот где стабильность

Ну ка подскажите мне где взять пг17-от-1с для el7?

Руководствуясь твоей же логикой, тебе не нужен пг, от этого новья одни проблемы. Ставь 2000 сервер с пиратским mssql, проверенное решение. А лучше в файловом, там ещё меньше возможностей что-то сломать.

Пока не было stream то 20 лет таких проблем не было. Я понимаю что это не грамотность сборки пакетов …

не грамотность

RecursionError: maximum recursion depth exceeded

Там все просто.

Смотрим в spec stream9

2025-04-16 - Dmitry Belyavskiy <xxxxx@redhat.com> - 1:3.5.0-1
- Rebasing OpenSSL to 3.5

Открываем таблицу релизов 1с-пг, все что старше этой даты пашет, все что новее уже нет.

И все это из того, что то кто для релизных сборок юзает базу stream :(

Короче (по уверованию программеров 1с в пг17, как то круто сделали работу с таблицами … даже вникать не хочу) я просто залепил 3 пакета из в 9 streaм в el9, вроде пока пашет.

openssl-3.5.1-3.el9.x86_64.rpm
openssl-fips-provider-3.5.1-3.el9.x86_64.rpm
openssl-libs-3.5.1-3.el9.x86_64.rpm

Может кому и пригодится.

Ты бы ещё fedora на сервер установил.

Рассмешил

У него el, stream у тех из 1C.

О как, ну ТС так умеет писать, что не то, чтобы все…

Но, кстати, если поставщик заявляет в условиях stream, то ставить на el это закладываться на такого рода случаи.

Обновляю 1с-бд

Блин, а я то понять не мог, чего это вы в других темах тупите, вроде адекватный лоровец... Эта тема всё пояснила. Сочувствую.

Я сейчас глянул на сайт и там написано, в числе прочего, Red Hat Enterprise Linux 9. Еще есть Centos 9 (видимо это Стрим).

Так что, если на RHEL-клонах не устанавливается, то либо ТС что-то не то скачал, либо 1C-ники обосрались.

Чтобы не быть голословным:

https://v8.1c.ru/tekhnologii/systemnye-trebovaniya-1s-predpriyatiya-8/subd-postgresql/

в числе прочего, Red Hat Enterprise Linux 9. Еще есть Centos 9 (видимо это Стрим).

Здесь нужно уточнить, понимают ли они разницу.

Там и ракель9 есть…

А вообще прикольно, последняя версия для el7 это pg15. Т.е. в какой то момент выйдет платформа у которой будет требование пг не ниже 16 и все у кого el7 обломаются.

Хм, не знал что есть такие дистры: Эльбрус 7.0, 7.1

А какие есть еще варианты чтобы про это писать на ЛОРе?

Не ну я могу поднять нативную mssql (делал это несколько раз с авторизацией в ад) но я бы сразу так и написал.

Федора стабильный дистрибутив, а стрим — роллинг, ТС же — ССЗБ.

Федора стабильный дистрибутив

Только 13 месяцев каждая версия поддерживается :)

13 стабильных месяцев, а стрим условно в любой день из своих 5-6 лет может подкинуть нежданчик (по факту редко, но для админа это, наверное, сразу в чёрный список).

Импортозаместиться уже предлагали?

https://redos.red-soft.ru/base/redos-8_0/8_0-administation/8_0-1c-install/8_0-1c-pgsql/

Могу ошибиться но я не нашел вообще пг для ел8. Может плохо искал. Ну 17 точно нет. Все что я видел до 16 версии ел7 и ел9 после 16 только ел9.

Я бы еще понял проблемы с опенссл при внедрении тлс1.3, так приходидось двa опенссл держать в системе.

Но почему не проабгредить текущий, по сути секурити фикс я хз.

Интересно есть кто живой юзер rhel9? Какой там сейчас openssl.

В AlmaLinux 9.6 вот такой:

Installed Packages
Name         : openssl
Epoch        : 1
Version      : 3.2.2
Release      : 6.el9_5.1
Architecture : x86_64
Size         : 2.0 M
Source       : openssl-3.2.2-6.el9_5.1.src.rpm
Repository   : @System
From repo    : baseos
Summary      : Utilities from the general purpose cryptography library with TLS implementation
URL          : http://www.openssl.org/
License      : ASL 2.0
Description  : The OpenSSL toolkit provides support for secure communications between
             : machines. OpenSSL includes a certificate management tool and shared
             : libraries which provide various cryptographic algorithms and
             : protocols.

На всякий случай.

В первом сообщение этой темы я написал:

ну ясен пень что во всех el9 релизах с упдатами оно 3.2.2

Но мне было интересно именно rhel9.

кстати обратите внимание: openssl-3.2.2-6.el9_5.1.src.rpm они эту бороду прям с 9.5 тянут, а на дворе уже 9.6.

И кстати смотрим на чанж лог:

2025-01-29 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.2.2-6.1
- RFC7250 handshakes with unauthenticated servers don't abort as expected (CVE-2024-12797)
Resolves: RHEL-76755

2024-09-05 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.2.2-6
- rebuilt
Related: RHEL-55339
...

смотрим теперь centos9stream

2025-07-17 - Simo Sorce <simo@redhat.com> - 1:3.5.1-3
- Add custom define to disable symbol versioning in downstream patched code
Also add stricter Suggests for openssl-fips-provider
Resolves: RHEL-104236
- Fix Requires/Provider to fix default install of fips providers
Resolves: RHEL-104856

2025-07-16 - Simo Sorce <simo@redhat.com> - 1:3.5.1-2
- Move fips.so to a seprate subpackage
Reverts FIPS self test for SLH-DSA
Add Suggests to try to prefer the openssl-fips-provider package
over the fips-provider-next package by default
Revolves: RHEL-102408
Related: RHEL-80854

2025-07-01 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.5.1-1
- Rebasing to OpenSSL 3.5.1
Resolves: RHEL-97797
Resolves: RHEL-98723
Resolves: RHEL-99352

2025-06-02 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.5.0-4
- Compact patches for better maintainability
Related: RHEL-80854
- Make hybrid MLKEM work with our FIPS provider (3.0.7)
Resolves: RHEL-95239

2025-05-22 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.5.0-3
- Fix regressions caused by rebase to OpenSSL 3.5
Related: RHEL-80854

2025-05-02 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.5.0-2
- OpenSSL ignores "rh-allow-sha1-signatures = yes" option on RHEL-9
Resolves: RHEL-88910
- PKCS#12 should not default to pbmac1 in FIPS mode in RHEL-9
Resolves: RHEL-88912
- Fix `openssl speed` running in FIPS mode
Resolves: RHEL-89860
- pkeyutl ecdsa signature with sha1 shouldn't work by default
Resolves: RHEL-89861
- Expose settable params for EVP_SKEY
Resolves: RHEL-89862
- Restore RHEL9-style indicators defines
Resolves: RHEL-89859
- Enable sslkeylog support
Resolves: RHEL-90854

2025-04-16 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.5.0-1
- Rebasing OpenSSL to 3.5
Resolves: RHEL-80854
Resolves: RHEL-50208
Resolves: RHEL-50210
Resolves: RHEL-50211
Resolves: RHEL-85954

2025-01-29 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.2.2-7
- RFC7250 handshakes with unauthenticated servers don't abort as expected (CVE-2024-12797)
Resolves: RHEL-76756

2024-09-05 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.2.2-6
- rebuilt
Related: RHEL-55339

И теперь чешем репу и думаем, а где эта куча патчей с 2025-01-29?

Вот поэтому мне было интересно в rhel9 все так же плохо? Или что?

Alma на lor кстати теперь тоже не обновляется:

nothing provides libcrypto.so.3(OPENSSL_3.4.0)(64bit) needed by postgresql16-contrib-16.11-1PGDG.rhel9.x86_64 from pgdg16

:-(

Пять дней до релиза rhel-9.7, а там будет 3.5 🙂

Если не терпится, то можно стащить из стрима, если зависимостей особо нет.

И теперь чешем репу и думаем, а где эта куча патчей с 2025-01-29?

В роллинге. Это презентация — для этого и придумали стрим.

Вот поэтому мне было интересно в rhel9 все так же плохо? Или что?

Почему плохо-то?! Ребята из этого postgres заглянули в будущее (для чего и придуман стрим), собрали пакетики под будущий релиз, и теперь ты вместе с новым дистрибутивом получишь новый софт. Разве плохо?

Я думаю, дела обстоят так. Стрим бежит вперёд к следующему минорному релизу (до релиза не перепрыгивает, ЕМНИП). Кому интересно — наблюдают, делают выводы. Когда выходит бета (по сути заморозка, да?), заинтересованные могут уже подготовить софт к релизу — и всем хорошо.

Извините я что то уже стал забывать про что это тема ;(

А ту тему я уже давно решил и забыл.

Rocky Linux release 9.6 (Blue Onyx)
postgresql17-1c-17.5-11.el9.x86_64

А я, наоборот, вчера перечитал, и понял, что я тогда тебя не понял, и подумал, что у тебя на серваке стоит стрим 🙂