История изменений
Исправление
mx__,
(текущая версия)
:
На всякий случай.
В первом сообщение этой темы я написал:
ну ясен пень что во всех el9 релизах с упдатами оно 3.2.2
Но мне было интересно именно rhel9.
кстати обратите внимание: openssl-3.2.2-6.el9_5.1.src.rpm они эту бороду прям с 9.5 тянут, а на дворе уже 9.6.
И кстати смотрим на чанж лог:
2025-01-29 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.2.2-6.1
- RFC7250 handshakes with unauthenticated servers don't abort as expected (CVE-2024-12797)
Resolves: RHEL-76755
2024-09-05 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.2.2-6
- rebuilt
Related: RHEL-55339
...
смотрим теперь centos9stream
2025-07-17 - Simo Sorce <simo@redhat.com> - 1:3.5.1-3
- Add custom define to disable symbol versioning in downstream patched code
Also add stricter Suggests for openssl-fips-provider
Resolves: RHEL-104236
- Fix Requires/Provider to fix default install of fips providers
Resolves: RHEL-104856
2025-07-16 - Simo Sorce <simo@redhat.com> - 1:3.5.1-2
- Move fips.so to a seprate subpackage
Reverts FIPS self test for SLH-DSA
Add Suggests to try to prefer the openssl-fips-provider package
over the fips-provider-next package by default
Revolves: RHEL-102408
Related: RHEL-80854
2025-07-01 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.5.1-1
- Rebasing to OpenSSL 3.5.1
Resolves: RHEL-97797
Resolves: RHEL-98723
Resolves: RHEL-99352
2025-06-02 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.5.0-4
- Compact patches for better maintainability
Related: RHEL-80854
- Make hybrid MLKEM work with our FIPS provider (3.0.7)
Resolves: RHEL-95239
2025-05-22 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.5.0-3
- Fix regressions caused by rebase to OpenSSL 3.5
Related: RHEL-80854
2025-05-02 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.5.0-2
- OpenSSL ignores "rh-allow-sha1-signatures = yes" option on RHEL-9
Resolves: RHEL-88910
- PKCS#12 should not default to pbmac1 in FIPS mode in RHEL-9
Resolves: RHEL-88912
- Fix `openssl speed` running in FIPS mode
Resolves: RHEL-89860
- pkeyutl ecdsa signature with sha1 shouldn't work by default
Resolves: RHEL-89861
- Expose settable params for EVP_SKEY
Resolves: RHEL-89862
- Restore RHEL9-style indicators defines
Resolves: RHEL-89859
- Enable sslkeylog support
Resolves: RHEL-90854
2025-04-16 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.5.0-1
- Rebasing OpenSSL to 3.5
Resolves: RHEL-80854
Resolves: RHEL-50208
Resolves: RHEL-50210
Resolves: RHEL-50211
Resolves: RHEL-85954
2025-01-29 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.2.2-7
- RFC7250 handshakes with unauthenticated servers don't abort as expected (CVE-2024-12797)
Resolves: RHEL-76756
2024-09-05 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.2.2-6
- rebuilt
Related: RHEL-55339
И теперь чешем репу и думаем, а где эта куча патчей с 2025-01-29?
Вот поэтому мне было интересно в rhel9 все так же плохо? Или что?
Исправление
mx__,
:
На всякий случай.
В первом сообщение этой темы я написал:
ну ясен пень что во всех el9 релизах с упдатами оно 3.2.2
Но мне было интересно именно rhel9.
кстати обратите внимание: openssl-3.2.2-6.el9_5.1.src.rpm они эту бороду прям с 9.5 тянут, а на дворе уже 9.6.
И кстати смотрим на чанж лог:
2025-01-29 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.2.2-6.1
- RFC7250 handshakes with unauthenticated servers don't abort as expected (CVE-2024-12797)
Resolves: RHEL-76755
2024-09-05 - Dmitry Belyavskiy <dbelyavs@redhat.com> - 1:3.2.2-6
- rebuilt
Related: RHEL-55339
...
Исправление
mx__,
:
На всякий случай.
В первом сообщение этой темы я написал:
ну ясен пень что во всех el9 релизах с упдатами оно 3.2.2
Но мне было интересно именно rhel9.
кстати обратите внимание: openssl-3.2.2-6.el9_5.1.src.rpm они эту бороду прям с 9.5 тянут, а на дворе уже 9.6.
Исходная версия
mx__,
:
На всякий случай.
В первом сообщение этой темы я написал:
ну ясен пень что во всех el9 релизах с упдатами оно 3.2.2
Но мне было интересно именно rhel9.