[gentoo ~arch] Gentoo избавляется от SSLv2

0

0

с утра уже есть ebuild для openssl-1.0.0a-r2
помимо исправления безопасности (double free) там также попытались выкинуть SSLv2, так что обновляйтесь осторожно, или

dev-libs/openssl sslv2
в package.use

PS: этот способ уже не работает, ebuild обновили и local use флаг sslv2 выкинули

или отлавливайте глюки и отписывайтесь в багзиллу по поводу каждого неработающего пакета

у меня были такие
а) emerge ругается
!!! CANNOT IMPORT HTTP.CLIENT: cannot import name HTTPSConnection
б) gajim не подключается с использованием ssl

по поводу sslv2 в самом пакете openssl vapier@gentoo.org отписал что так и нужно и от sslv2 решили избавиться, пакет openssl на предмет сборки по умолчанию _исправлять не будут_ !

Ссылка

←	[жж][школота]разомнемся?

[Ubuntu Maverick] Новая переключалка раскладки

→

> vapier@gentoo.org отписал что так и нужно и от sslv2 решили избавиться

а он не объяснил, почему?

name_no ★★
(20.08.10 15:16:45 MSD)

Ответ на: комментарий от name_no 20.08.10 15:16:45 MSD

Наверно, потому что TLS.

GotF ★★★★★
(20.08.10 15:18:37 MSD)

Ссылка

Ответ на: комментарий от name_no 20.08.10 15:16:45 MSD

------- Comment #2 From SpanKY (vapier@gentoo.org) 2010-08-20 05:32:51 0000 [reply] -------

(From update of attachment 243653 [details])
no. fix broken packages to not require sslv2.

------- Comment #3 From SpanKY (vapier@gentoo.org) 2010-08-20 05:37:31 0000 [reply] -------

file new bugs for specific packages. although i imagine your emerge/gajim
reports are the same thing (some python https package).

----------> [tracker] packages that need fixing to not require sslv2 (so openssl-1 can stabilize)

для стабилизации openssl-1 , sslv2 достаточно устарело, рекомендуется sslv3 или tls, гентушники широким смелым жестом решили взять и удалить

ps: лично я баги ловить не собираюсь, включила sslv2 в package.use

Sylvia ★★★★★
(20.08.10 15:19:38 MSD) автор топика

Ответ на: комментарий от Sylvia 20.08.10 15:19:38 MSD

> гентушники широким смелым жестом решили взять и удалить

Oh shit... Та же фигня была, когда третьи кеды выпилили ((( Редиски.

name_no ★★
(20.08.10 15:26:38 MSD)

Яндекс слоупочит

Gary ★★★★★
(20.08.10 15:27:18 MSD)

Ссылка

Ответ на: комментарий от name_no 20.08.10 15:26:38 MSD

вообщем-то правильно делают, революции тоже надо совершать
сейчас баги наловят по поводу sslv2, исправят и уйдет openssl-1.0.0 в стабильную ветку с выкинутым архаичным протоколом

просто вот так вот несколько неожиданно может получиться что начинают отваливаться такие вещи как gajim например )

Sylvia ★★★★★
(20.08.10 15:32:40 MSD) автор топика

В какой момент ругался emerge? УМ пока ВР. -sslv2, ~x86, python2.6. gajim не пользую.

NightSpamer ★
(20.08.10 15:35:51 MSD)

Ответ на: комментарий от Sylvia 20.08.10 15:32:40 MSD

> просто вот так вот несколько неожиданно может получиться что начинают отваливаться такие вещи как gajim например )

кстати, их можно, например, вместо возвращения +sslv2 заставить написать письмо, которое потом в новостях портеджа отображается

name_no ★★
(20.08.10 15:38:21 MSD)

Ответ на: комментарий от NightSpamer 20.08.10 15:35:51 MSD

http://bugs.gentoo.org/show_bug.cgi?id=333593
вот баг по эмерж отдельно

Sylvia ★★★★★
(20.08.10 15:39:09 MSD) автор топика

Ссылка

http://bugs.gentoo.org/show_bug.cgi?id=332661 openssl/decode error
http://bugs.gentoo.org/show_bug.cgi?id=333581 ptlib
http://bugs.gentoo.org/show_bug.cgi?id=333585 fetchmail
http://bugs.gentoo.org/show_bug.cgi?id=333587 spamassassin
http://bugs.gentoo.org/show_bug.cgi?id=333597 deluge

пати будет продолжаться тут http://bugs.gentoo.org/show_bug.cgi?id=333555

в виде добавленния новых зависящих багрепортов

Sylvia ★★★★★
(20.08.10 15:42:01 MSD) автор топика

Ответ на: комментарий от name_no 20.08.10 15:38:21 MSD

ну это уже пускай господа Вапье и Суоминен решают )

Sylvia ★★★★★
(20.08.10 15:44:41 MSD) автор топика

Ссылка

Ответ на: комментарий от name_no 20.08.10 15:16:45 MSD

потому что решето)

annulen ★★★★★
(20.08.10 15:45:40 MSD)

Ссылка

Ответ на: комментарий от Sylvia 20.08.10 15:42:01 MSD

Кажется, от юз-флага уже успели отказаться

Gary ★★★★★
(20.08.10 15:48:33 MSD)

> там также попытались выкинуть SSLv2

Всё правильно делают. Надо как-то расшевелить это гнилое болото.

~~Lumi~~ ★★★★★
(20.08.10 15:51:39 MSD)

Ответ на: комментарий от Gary 20.08.10 15:48:33 MSD

@@ -12,7 +12,7 @@
LICENSE=«openssl»
SLOT=«0»
KEYWORDS=«~alpha ~amd64 ~arm ~hppa ~ia64 ~m68k ~mips ~ppc ~ppc64 ~s390 ~sh ~sparc ~x86 ~sparc-fbsd ~x86-fbsd»
-IUSE=«bindist gmp kerberos rfc3779 sse2 +sslv2 test zlib»
+IUSE=«bindist gmp kerberos rfc3779 sse2 test zlib»

RDEPEND=«gmp? ( dev-libs/gmp )
zlib? ( sys-libs/zlib )
@@ -95,7 +95,6 @@
   $(use_ssl gmp gmp -lgmp) \
   $(use_ssl kerberos krb5 --with-krb5-flavor=${krb5}) \
   $(use_ssl rfc3779) \
-    $(use_ssl sslv2 ssl2) \
   $(use_ssl zlib) \
   --prefix=/usr \
   --openssldir=/etc/ssl \

КСЖ... no way называется )

Sylvia ★★★★★
(20.08.10 15:55:44 MSD) автор топика

Ссылка

Ответ на: комментарий от Lumi 20.08.10 15:51:39 MSD

> Надо как-то расшевелить это гнилое болото.

насколько мне известно из природоведения, это приведёт к выбросу метана...

name_no ★★
(20.08.10 16:03:09 MSD)

Ссылка

Ответ на: комментарий от Gary 20.08.10 15:48:33 MSD

впрочем, изменения в лучшую сторону,
т.е. будет нормально собираться с sslv2 теперь по умолчанию

наверное получили достаточно багрепортов в багзиллу ) решили пока хватит

Sylvia ★★★★★
(20.08.10 16:27:13 MSD) автор топика

Кароче пару дней не обновляемся)

ostin ★★★★★
(20.08.10 16:28:16 MSD)

Ответ на: комментарий от Sylvia 20.08.10 16:27:13 MSD

там по ебилду (утреннему)
если нет sslv2 то «Configure no-ssl2»

по тому что сейчас, флага нет совсем
т.е. Configure вызывается без «ssl2» или «no-ssl2» совсем

Sylvia ★★★★★
(20.08.10 16:29:23 MSD) автор топика

Ссылка

Ответ на: комментарий от ostin 20.08.10 16:28:16 MSD

уже можно, даже нужно)

Sylvia ★★★★★
(20.08.10 16:31:09 MSD) автор топика

Ссылка

Нахрена это старье вообще нужно? Давно уже пора выкинуть.

~~PayableOnDeath~~ ★
(20.08.10 17:33:02 MSD)

Ссылка

Прочитал как «Gentoo избавляется от Silvy»

~~Nakgidveef~~
(20.08.10 19:27:47 MSD)

Ссылка

Ответ на: комментарий от ostin 20.08.10 16:28:16 MSD

Разве в арче тоже выкинули сию беду?

Siado ★★★★★
(20.08.10 20:22:40 MSD)

у меня gnutls апач падает (падал) если он был собран с поддержкой пхп без тредов и mod_itk. но мне лень писать багрепорт

~~ArtemZ~~ ★
(20.08.10 23:40:43 MSD)

Ссылка

Ответ на: комментарий от Siado 20.08.10 20:22:40 MSD

У меня еще и gentoo, да

ostin ★★★★★
(21.08.10 01:12:54 MSD)

Ссылка

...
xp_ssl.c:(.text+0xd1a): undefined reference to `SSLv2_server_method'
xp_ssl.c:(.text+0xd6c): undefined reference to `SSLv2_client_method'
...
Failed to emerge dev-lang/php-5.3.3-r1

такие дела

~~burzumko~~
(21.08.10 14:49:59 MSD)

Ссылка

- Comment #7 From SpanKY 2010-08-20 16:54:36 0000 [reply] -------
yes, i fucked up. sorry about that.

------- Comment #12 From SpanKY 2010-08-20 17:58:28 0000 [reply] -------
ive added -r3 with the USE=sslv2 dropped. sorry for the troubles peeps.

экспериментатор признал ошибки )

Sylvia ★★★★★
(21.08.10 15:14:54 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[жж][школота]разомнемся?

Talks

[Ubuntu Maverick] Новая переключалка раскладки

→

Похожие темы