LINUX.ORG.RU

Void Linux переходит на OpenSSL

 , ,


2

2

Void Linux — дистрибутив, основанный на библиотеках musl и LibreSSL, переходит на OpenSSL. Напомним, что LibreSSL является форком OpenSSL, созданным с целью модернизации кодовой базы, повышения безопасности и применения передового опыта в разработке ПО [1].

Дискуссия развернулась год назад. Преимуществами OpenSSL названы лучшая поддержка программами, скорость работы, доступность новых алгоритмов шифрования, стабильность ABI. Большинство сопровождающих дистрибутива поддержали переход.

В настоящее время все пакеты программ, зависящих от LibreSSL, пересобраны и уже доступны для обновления.

>>> Анонс от команды разработчиков



Проверено: DoctorSinus ()

Ответ на: комментарий от Oberstserj

Что есть норма? А по сути это дистрибутив со встроенным пакетным менеджером, который хочешь

  • соберет пакет, не хошь - не соберет. Захотел - поставил везде нужные флаги и пересобрал всю базовую систему почти как в Gentoo. А то тут наркоманы делают вид, что шелл скрипты не программы, ведь они не в курсе про файловый менеджер на шелл скриптах. А вот джава у них это программы в то же время, но ей тоже нужно нечто, чтобы выполнить код. Уж даже Slackware типа хорошо, хоть там каэдый пакет опакечивать не проще и собирать все пачками не выйдет. Там то типа стабильность. А Void не обычный дистрибутив, а по сути единственный в своем роде уже за счет musl, runit двух xbps. И да разработчиков там за последние годы стало ьолько больше. А наркоманы даже не ставили его. А они снесли бы Void? Лентяи и поганые злословящие злопыхатели должны страдать.
anonymous ()
Ответ на: комментарий от anonymous

Захотел - поставил везде нужные флаги и пересобрал всю базовую систему почти как в Gentoo.

как это потом обновляться будет интересно, просвети.

А Void не обычный дистрибутив, а по сути единственный в своем роде

ясно, еще один свидетель Иеговы не такой как все. в остальном, поток сознания, комментировать нечего.

anonymous ()
Ответ на: комментарий от anonymous

В смысле «сейчас», я на нем уже года 3 минимум, может 4. На стабильный i3 мне пофигу, я его даже не пробовал, все равно закопают, а sway просто потому что он лучший был из вяленого 4 года назад.

Вэйлэнд сырым «сейчас» можно считать только по инерции. Поставь последний GNOME 3 и свежий дистр что ли, поиграйся.

t184256 ★★★★★ ()
Ответ на: Нет никаких поломок, о чем это вы? от anonymous

В этом войде, при апдейтах, постоянно что-то ломается.

Не пугай людей, ничего не ломается. У меня в наличии несколько машинок на Void (есть и musl-версии, есть и glibc), юзаю несколько (такая вот тавтология) лет и всё там хорошо с обновлениями.

cyberhoffman ()
Ответ на: комментарий от anonymous

Не вижу смысла просвящать тех, кто до сих пор не научился вести себя в обществе. Ты правда думал, что сначала будет ответ, а потом я это дочитаю? Ты с головой вообще не дружишь? Не поток сознания, а множество взаимосвязпнных дельных иыслей. И никто не просил комментировать то, что и без хамских недоучек известно на собственном опыте. А теперь покажи такие же дистрибутивы как Void чтобы не пустозвонить. Где есть те же runit с musl, и чтоб еще у xbps-src какой-то аналог был. И чтоб без всяких контейнеров по умолчанию, и чтоб не роутерная ось была. Это ведь десктоп-сервер. Вон для неосиляторов даже самбу завезли, а то ручками собирать приходилось. И прекрати упоминать секту потому что ты сам похож на сектанта, который тщет повод поспорить без аргументов. Сначала аргументы, потом вскукареки. Понял?

anonymous ()
Ответ на: Нет никаких поломок, о чем это вы? от anonymous

В этом войде, при апдейтах, постоянно что-то ломается.

Вот ни разу такого не помню. Помню только момент когда они на каталоги lib32 и lib64 перешли, то со старого rootfs, который ещё динозавры накатывали, обновление проходило, но потом система становилась неюзабельной. Правда, пара симлинок решало проблему. Но это было один раз и то rootfs с тех пор обновили. А так в арче проблем при обновлении и то больше. Да даже в дебиане проблем больше.

turtle_bazon ★★★★★ ()
Ответ на: комментарий от eve

С кошерным ядром и пакетами времен царя Гороха?

Ты совсем поехавший чтоле? Предлагаешь в продакшене использовать Void?

Odalist ★★★★★ ()
Ответ на: комментарий от anonymous

а как откатиться на старую версию пакета не в курсе и вместо [inline]xbps-blabla -Key $package[/inline]

Если ты знаешь, как откатить, то зачем спрашиваешь?

из этого я делаю вывод что ты просто пиздабол.

А я делаю вывод, что ты этожедети….

anonymous ()
Ответ на: комментарий от turtle_bazon

Так можно и алиас написать на длиннющую команду. XbpsUI позволяет также легко чистить систему. И vpm search android не быстрее xbps, 3, android. Вместо пробелов жмется ввод, но это не принципиально. UI проще для начинающих. vpm можно разово засаживать для обновления когда XbpsUI не может обновить xbps. Эта команда нужна раз в несколько месяцев. XbpsUI быстрее чем OctoXBPS, но может не показывать длиннющие названия пакетов если в терминале слишком большой шрифт, который обычно в разы больше того, что в графических приложениях.

anonymous ()
Ответ на: комментарий от turtle_bazon

Ага, только ставить его по времени то же самое, и запилить алиас. Тут как бы не важно что использовать если есть однобуквенные ключи вместо search для поиска например. Главное что дистрибутив набирает обороты и пофиг чего там думают фанаты винды и свидетели системд. Насколько я помню можно на Void накатить загрузчик S6. Так что для фанатиков будет новость, что есть выбор. Но они все равно на пакость изойдут ибо типо системд «стандарт» потому что в дебиане оно есть.

anonymous ()
Ответ на: комментарий от anonymous

Можно, но поддержка лишь неофициальная из неофициальной репки.

Вот в Artix (systemd-free Arch) поинтереснее, и runit и openrc и s6 - все официально тянут и поддерживают.

One ★★★★★ ()
Ответ на: комментарий от One

Это да, хорошо, но пользуюсь musl. И да в продакшене может и лучше официальное, но когда у тебя мгновенно работает все в терминале и можно выделить пачку нужных пакетов табом консольные инструменты менее интересно выглядят. Для скриптов консольные команды нужны там обновиться по крону. Но например из либреофиса нужны только writer и calc и языковой пакет вместо поганого инглиша. Тут опять же удобнее будет XbpsUI.

anonymous ()
Ответ на: комментарий от anonymous

свидетели системд

Ничего плохого в самом systemd не вижу. :) Ну кроме его фанатиков, конечно.

на Void накатить загрузчик S6

Вроде можно, да, видел, но зачем? runit работает и кушать не просит.

типо системд «стандарт» потому что в дебиане оно есть

Ну не знаю, раньше то был sysvinit стандарт в дебиане, но фанатики systemd уже были.

turtle_bazon ★★★★★ ()
Ответ на: комментарий от turtle_bazon

Да просто системд толкаюют везде и с пеной у рта. И S6 нужен для тех кому хочется. Ну или сильно сложный скрипт запуска чего-нибудь на runit, а на S6 все уже есть. Это же не принципиально. Главное - возможность выбирать, а с системд этого нет. Проблема в том, что бросили апстарт, который нормально работал. Мы же не боремся за то, чтобы использовать только LibreOffice или Latex. А предлагают только жир. Ну не офисом же конфиги править. Тут и vim справится. Также как WM можно любой накатить даже если придется все собирать из исходников. Точно также стабильно должен работать и быть выбор как в артиксе. Void же позволяет выбирать библиотеку Си. Это превосходно уже потому, что даже если что-то поломается это интерес вызовет, а не просто "сидим до последнего на 10-летнем ядре и все эти глупые улучшения работы с памятью, твержотельными накопителями и прочее ненужно. Когда система простая ей ненужно барахлить на древнем ядре. Системд в дырах постоянно. Каждый выпуск это «Мы залатали 20 дыр. Теперь с электролитами!».

anonymous ()
Ответ на: комментарий от kardjoe

Так все и выиграли, OpenSSL за эти 5 лет, из БОрис хер соберёшь, хер поймёшь и хер обнОвишь, превратился в что-то чем можно пользоваться. Даже штабильные веточки причесали.

pon4ik ★★★★★ ()
Ответ на: комментарий от pon4ik

К счастью переход обратно на LibreSSL вполне возможен, если разработчики какую-нибудь чушь сотворят. Раз уже было, значит разработчики выбирают лучшее на данный момент. А то вдруг какой-нибудь миллиардер накидает денег на OpenBSD и LibreSSL будут пилить всем миром.

anonymous ()
Ответ на: комментарий от anonymous

А это вопрос вопрос, были ли планы на OpenSSL 3.0 когда случился этот флешмоб? По-моему нету, по-моему даже 1.1.1 был ещё в стадии, вот-вот выпустим.

pon4ik ★★★★★ ()

Вот все хвалят этот void, что ж, в live-режиме xbps работает потрясающе шустро, не спорю, но что за хрень? Установить невозможно, что бы ни делал - все время grub cannot be installed to /dev/sda

anonymous ()
Ответ на: комментарий от eve

я долго думала на эту тему. код LibreSSL мне нравится намного больше, там нет этой жуткой лапши из макросов, как в OpenSSL и кусков мёртвого кода, который просто там валяется, потому что исторически остался. но поддерживать патчи в одиночку геморно. хотя там не так много различий, но они есть. это не сложно, это просто муторно. я и так патчу всё под musl, у меня может тупо не хватить времени для патчей ещё и под LibreSSL. хотя я ещё подумаю. я пока не стала затягивать к себе изменения, связанные с OpenSSL.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Iron_Bug

имхо, для таких пуристов, как ты и я, FreeBSD (или другая *BSD) сейчас доставит меньше проблем, чем линукс.

Using LibreSSL instead of OpenSSL has been integrated in the FreeBSD ports framework. Simply set one of the following in your /etc/make.conf (or corresponding make.conf for poudriere)

https://wiki.freebsd.org/LibreSSL

я использую poudr... блин, чертовы именовальщики взяли французское слово... короче, их систему сборки.

там, где я смог перейти, я не пожалел.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от hobbit

с твоей шуткой все ок) это у него там в голове system mode заклинил=)

crypt ★★★★★ ()
Ответ на: комментарий от crypt

нет, я не хочу переходить на бздю. она недостаточно развита. в лине гораздо больше софта и он лучше. просто надо его выбирать. поэтому свой дистрибутив - это оптимальный выбор без компромиссов. я не то, чтобы прям хотела делать свой дистр. но меня просто к этому вынуждает то одно, то другое. постоянно появляется какая-то лажа, которую надо искоренять. вот не было печали - теперь ещё SSL. ну да ладно. вот с SSL там разницы с точки зрения интерфейса практически нет. тем более, что я с ними много работала и нет проблем пропатчить, если что. я пока попробую остаться на LibreSSL.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)

LibreSSL, переходит на OpenSSL

Ну т.е. на эту дырку. Хорошо, что у меня выбор есть.

kostyarin_ ★★ ()
Ответ на: комментарий от Iron_Bug

ну, дело твое. по-моему уже терпимо. просто твой путь я уже проходил. (до сих пор сижу на чем-то вроде шестого RHEL) но вот эти «не было печали» накапливаются и в какой-то момент все это становится нецелесообразным. про slackware не буду уж тебе говорить.

crypt ★★★★★ ()
Ответ на: комментарий от crypt

нет, redrat - это совсем не мой путь. я, как раз, наоборот: всё, что они там нагадили, старательно вычищаю под корень. там копрорастия головного мозга и они изгадят всё ради своей выгоды. я против поцтеринга и ко, причём радикально. я против монстрозного софта, который никому не нужен, кроме копрораций, и который навязывается всем.

я уже давно сижу на своей сборке и для меня это нормально. если что-то мне не нравится - я по возможности переделываю. убираю всякий жир, заменяю на suckless варианты то, что возможно. вырезаю ненужное, оптимизирую, патчу. конечно, не на всё у меня хватает времени, но я в этом смысле оптимист :)

я не работала со слакой. точнее, я её щупала году так в 2000-м. но это было давно и тогда это был диск с набором сорцов и инструкцией, как его собирать. ничего против не имею, но оценить её не могу, потому что просто не юзала.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от crypt

с другой стороны, чтобы что-то развивалось, его надо развивать. если прыгать в поисках готовенького, то рано или поздно всё скатится к плинтусу. потому что все будут прыгать, а не писать код. но кто-то же его писать должен. иначе копрорации под шумок захватят опенсорц. они к этом стремятся.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Iron_Bug

но поддерживать патчи в одиночку геморно. хотя там не так много различий, но они есть. это не сложно, это просто муторно. я и так патчу всё под musl

Может тогда надо обратиться к помощи зала? Патчить вместе идеальный void.

Psilocybe ()
Ответ на: комментарий от Iron_Bug

шестой редхат был почти не изгажен поттеривщеной. но для меня очень важно, чтобы не было как со всякими войдами, никсами и прочими дистрами one man in charge. сегодня есть - завтра нет.

я по возможности переделываю. убираю всякий жир, заменяю на suckless варианты

на это надо систематически тратить время

я против монстрозного софта, который никому не нужен, кроме копрораций, и который навязывается всем.

для меня FreeBSD сейчас стала приемлемым вариантом. корпоративный софт они затащить как раз не смогли. аналог того, что на редхате я смогу сделать.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

кто-то же его писать должен. иначе копрорации под шумок захватят опенсорц

выходит, тебе это надо делать публично. иначе противоречие.

crypt ★★★★★ ()
Ответ на: комментарий от Iron_Bug

нет, я не хочу переходить на бздю. она недостаточно развита. в лине гораздо больше софта и он лучше.

хипстерского нет, а классика-то вся есть. кроме того, они изначально делали аудио без pulseaudio. видел какую-то хвалебную pdf-ку от тех, кто на ней со звуком работает. хотя вылизанной ее, конечно, не назовешь.

crypt ★★★★★ ()
Ответ на: комментарий от Psilocybe

всегда проще сделать самому, чем объяснить другим, что надо делать. будет и качественнее, и быстрее. не нужно умножать сущности без необходимости.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от crypt

так ты просто поменял шило на мыло. тебе никто не гарантирует, что в бзде не заведётся какой-нибудь поцтеринг и не изгадит всё. а так как ты сам ничего писать не хочешь, то куда ты побежишь тогда?

нет, бегать - это не вариант. опенсорц для того и есть, чтобы его можно было адаптировать под свои нужды. вся красота в том, что ты можешь что угодно собрать и отладить, исправить или дописать, если тебе хочется. это изначальный смысл опенсорца.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

Они уже. Я вчера спецом тыкал статистики от всяких Stackoverflow, Google, TIOBE и т.д., так всё, приплыли. Все уже addicted. Если MS выключит что-то (а она выключит), то всё, кода не будет. Люди не умели и разучились работать по другому. Слезть с иглы больно.

Знаешь, сколько людей пользуется VSCode? А мегокрутыми Vim/Emacs? А IDEA?
Цифры ужасны. А сколько проектов всех контор и opensource на Github? При этом замены нет. Я общался с ведущими разработчиками, так Github для них соцсеть (а что, не унижают, не посылают, ты крутой разработчик. CoC делает своё дело).

Теперь добавь авторизацию всего через MS (Skype, Windows, Edge - а чё, Шома пишет, что годнейший делают, Github, VSCode, MS Store, Outlook, поиск etc).

real_Petrovich ()
Ответ на: комментарий от Iron_Bug

можешь что угодно собрать и отладить, исправить или дописать, если тебе хочется. это изначальный смысл опенсорца.

Уже нет. Все ключевые проекты фичически не потянуть одному.

real_Petrovich ()
Ответ на: комментарий от Iron_Bug

тебе никто не гарантирует, что в бзде не заведётся какой-нибудь поцтеринг

Не заведётся. Проблема BSD в другом. Кто платит, тот и девочку танцует. Основные спонсоры - Netflix и пару компаний. Они и заказывают Features. Смотри коммиты в 13 release. Под каждой плюшкой подпись заказчита, отчитываются за бабки, чертята.

real_Petrovich ()
Ответ на: комментарий от real_Petrovich

так тебе же не надо с нуля писать. ты можешь взять опенсорцный код и его адаптировать для себя. и тебе не нужны «все ключевые проекты». ты же используешь конечный набор софта, а не всё сразу. если не задаваться целью абстрактного дистрибутива в ваууме (а есть ли в этом смысл?), то всё вполне реализуемо.

у меня вот на практике получается не так много вещей, которые надо патчить. софта в мире просто дофига. но мне же он весь и сразу не нужен. каждый потихоньку пилит то, что ему нужно. так и образуется опенсорц.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Iron_Bug

Милая моя, ну не смеши.
Я принимал активное участие в создании CRUX 3.6, так столько матов я не наговорил за всю свою маленькую жизнь. При этом был правильный подход и настроенная инфраструктура… Еле выпустили, а команда, на секундочку, 10 годнейших спецов. Таких больше не собрать. Разбегутся, всё. Нет больше CRUX.

real_Petrovich ()
Ответ на: комментарий от real_Petrovich

Не заведётся.

двадцать лет назад я бы тоже сказала, что навязать копроративщину опенсорцу - да чушь, не может такого быть! но вот мы имеем то, что имеем. RMS предупреждал, кстати. тем более, если там есть спонсоры. как только появляется бабло - всё, инициатива исчезает. это уже не про качество, это про чужие интересы. такая же точно байда, как redrat. как она называется - дело десятое. попытки копрораций вмешиваться в опенорц всегда ведут к деградации кода и превращению опенсорца в средство для выбивания бабла.

поэтому надо уходить от мейнстрима. он уже на игле, и либо ты становишься подобием юзера маздая без права на выбор, либо ты что-то делаешь, чтобы не скатиться в это болото.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Iron_Bug

На эту тему есть даже эксперимент психологический, когда студентам отличникам стали платить бабки за успеваемость (а потом перестали). Почитай во что это вылилось.

Просто MS уже возглавил. Все ключевые позиции через его регистрацию.

real_Petrovich ()
Ответ на: комментарий от real_Petrovich

так я же не призываю принимать в чём-то участие против своей воли. я вот тоже не люблю материться и тратить свои нервы. поэтому делаю свою сборку и мне не с кем ругаться. всё просто.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от real_Petrovich

Я принимал активное участие в создании CRUX 3.6, так столько матов я не наговорил за всю свою маленькую жизнь. При этом был правильный подход и настроенная инфраструктура… Еле выпустили, а команда, на секундочку, 10 годнейших спецов. Таких больше не собрать. Разбегутся, всё. Нет больше CRUX.

Не изволите попотчевать своими историями? Спрашиваю без сарказма

anonymous ()
Ответ на: комментарий от Iron_Bug

Это пока она тебя устраивает. Мы все помним Патрика и создание Слаки.

А потом надо что-то обновить, заказчик обязывает свежую версию. Твой домик рушится. А потом как мы - маты и удивление.

Теперь по разработке. Ты посмотри, куда всё идёт. Кто создал идею и во что она мутировала? Или умер или отошел от дел. Новые навернули абстракций, всунули заплаток и нового функционала, а абстрактно всей идеи и её смысла не знают, не видят, не в курсе.

real_Petrovich ()
Ответ на: комментарий от real_Petrovich

Все ключевые позиции через его регистрацию.

какие ключевые позиции, где? какую регистрацию и что он «возглавил». о чём вообще речь? яннп.

эксперименты со школотой не показательны абсолютно. не вижу в этом смысла.

Iron_Bug ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.