[info] openssl-0.9.8

.:chrome:. · Posted: Wed Sep 06, 2006 5:03 pm Post subject: [info] openssl-0.9.8

è stato stabilizzato openssl-0.9.8

molte cose sono cambiate rispetto alla 0.9.7, quindi è fondamentale che si faccia un revdep-rebuild dopo l'aggiornamento

ProT-0-TypE · Veteran Joined: 20 Dec 2003 Posts: 1624 Location: Cagliari

grassie, non ci avevo fatto caso!
_________________
[Vuoi guadagnare navigando?]

cloc3 · Posted: Wed Sep 06, 2006 9:13 pm Post subject: Re: [info] openssl-0.9.8

.:chrome:. · Posted: Wed Sep 06, 2006 9:52 pm Post subject: Re: [info] openssl-0.9.8

ehm, si... grave dimenticanza
scusami

cloc3 · Posted: Wed Sep 06, 2006 10:07 pm Post subject: Re: [info] openssl-0.9.8

.:deadhead:. · Posted: Wed Sep 06, 2006 10:45 pm Post subject:

io ipotizzo... Se la libreria l'hanno aggiornata sarà perchè c'erano bug o altre amenità . Il fatto che la libreria vecchia venga lasciata forse è dovuto al fatto che non volevaono poi vedersi i bugreports pieni di "ho aggiornato openssl ora non va + una cippa!"
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy !

.:chrome:. · Posted: Wed Sep 06, 2006 10:58 pm Post subject: Re: [info] openssl-0.9.8

è indispensabile compilare.
è cambiata l'implementazione delle funzioni, e sono cambiate le funzioni implementate.

il nuovo ebuild non cancella i due files critici, altrimenti avresti un transitorio in cui non funziona più niente (e dico NIENTE) ma ti dice chiaramente di lanciare revdep-rebuild e poi cancellartelo a mano

lasciare i vecchi files può anche funzionare, ma al prima ggiornamento ti trovi roba compilata contro 0.9.7 e quello che hai appena aggiornato che è stato compilato contro 0.9.8 (ammesso e non concesso che questo aggiornamento vada a buon fine perché ho i miei dubbi anche su questo), e le due versioni NON SONO COMPATIBILI TRA DI LORO

per la cronaca, la nuova versione non corregge bug, ma corregge l'implementazione (penosa) della vecchia versione, migliora le vecchie primitive crittografiche, irrobustendo quelle che sono ormai broken. Fa uso maggiore di meccanismi crittografici relativamente nuovi, che sono diventati accessibili con l'aumentare delle risorse di calcolo (come la crittografia basata su logaritmi discreti).
So poi che nella versione 0.9.8 è stat itrodotta la crittografia ECC (Ellyptic-Curve Cryptography) ma non so se l'ebuild la implementi ed in questo momento mi sento troppo pigro per andare a curiosarci dentro

personalmente dubito, perché solo quattro mesi fa con ECC non funzionava più una mazza

Ic3M4n · Posted: Wed Sep 06, 2006 11:40 pm Post subject:

in pratica mi vuole ricompilare mezzo mondo. :roll:

che due pelotas, dopo il mondo per l'upgrade di gcc (che ho fatto su un solo pc) per chi l'ha già fatto è un bel macello perchè vuol dire ricompilare ancora un macello di roba. per fortuna che ho ccache abilitata, magari qualcosa risparmio.

tizio · Guru Joined: 22 Mar 2005 Posts: 365

lavish · Bodhisattva Joined: 13 Sep 2004 Posts: 4296

Ho messo in evidenza il thread

_________________
minimalblue.com | secgroup.github.io/

cloc3 · Posted: Thu Sep 07, 2006 7:19 am Post subject:

grazie k.gothmog .

avete visto che lo abbiamo stanato?

@tizio : gli insiemi di ebuild relativi alle due librerie sono pressoché sovrapposti.
dopo il primo revdep, il secondo troverà ben poco lavoro da completare.
_________________
vu vu vu
gentù
mi piaci tu

Guglie · Posted: Thu Sep 07, 2006 9:10 am Post subject:

azz, volevo fare l'aggiornamento con calma nel week-end, ma oggi con un --depclean fatto senza controllare bene mi ha disinstallato openssl, togliendo pure le librerie :roll:

al momento non ho altre macchine con gentoo installata a disposizione: non è che un'anima volonterosa potrebbe uploadarmi da qualche parte libssl.so.0.9.7 e libcrypto.so.0.9.7?
_________________
A! Elbereth Gilthoniel! silivren penna míriel o menel aglar elenath!

.:chrome:. · Posted: Thu Sep 07, 2006 9:54 am Post subject:

cloc3 · Posted: Thu Sep 07, 2006 10:13 am Post subject:

Ic3M4n · Posted: Thu Sep 07, 2006 10:17 am Post subject:

non basta quella faccina...

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

alcuni sw non compilano con la nuova versione (es: imapproxy).
bah, io rimando per il momento
non mi pare ci siano falle di sicurezza tali da costringere all'upgrade immediato.
_________________
When all else fails, read the instructions.

tizio · Guru Joined: 22 Mar 2005 Posts: 365

è normale che facendo:
revdep-rebuild --library libcrypto.so.0.9.7
trovi /usr/lib/libssl.so.0.9.7 e mi continui a riemergere openssl stesso?
la versione 0.9.8c non dovrebbe sostituire proprio questa libreria?
dove sbaglio?
_________________
ci son 10 tipi di persone al mondo..
chi capisce il binario e chi no

cloc3 · Posted: Thu Sep 07, 2006 3:31 pm Post subject:

Sephirot · Posted: Thu Sep 07, 2006 11:59 pm Post subject:

dopo aver dato # revdep-rebuild --library libssl.so.0.9.7 , mentre ri-emergeva app-crypt/qca-tls-1.0-r2 mi da' questo errore:

tizio · Guru Joined: 22 Mar 2005 Posts: 365

Sephirot · Posted: Fri Sep 08, 2006 7:24 am Post subject:

Fatto ma il problema si ripresenta (stesso errore). revdep-rebuild ricompila la r2.
_________________
"Gentoo is more educational than mainstream distros. It encourages you to look under the hood and effectively turns a lot of n00bs into l33ts."
resistence is futile
(if < 1 ohm)

.:chrome:. · Posted: Fri Sep 08, 2006 8:07 am Post subject:

.:chrome:. · Posted: Fri Sep 08, 2006 3:27 pm Post subject: Re: [info] openssl-0.9.8

ho notato che la versione 2.1.21-r2 di cyrus-sasl non funziona più con questo pacchetto.
la 2.1.22 invece compila regolarmente.

bandreabis · Posted: Sat Sep 09, 2006 10:59 am Post subject: Re: [info] openssl-0.9.8

.:chrome:. · Posted: Sat Sep 09, 2006 11:39 am Post subject: Re: [info] openssl-0.9.8

non credo che quelle librerie debbano essere portate a 64 bit.
o forse si?

a naso mi verrebbe da dire di no