Jump to content

OpenSSL symlink do libssl.so.1.0.2 i libcrypto.so.1.0.2


robert_cz

Recommended Posts

Ja przypominam o małym zapisie w licencji GOS:

Cytat

Oficjalne wsparcie Graterlia OS dostępne pod adresem https://forum.xunil.pl
dotyczy wyłącznie Graterlia OS oraz pakietów z repozytorium Graterlia OS.
Twórcy Graterlia OS nie udzielają jakiegokolwiek wsparcia w przypadku:
   - instalacji pakietów/plików spoza repozytorium Graterlia OS;
   - ingerencji w pliki, które są częścią pakietów dostępnych
     w repozytorium Graterlia OS (nie dotyczy to plików konfiguracyjnych);

Ten zapis należy rozumieć tak, że po zainstalowaniu czegoś spoza GOS nikt nie może zagwarantować, że wszystko będzie OK.
W takich przypadkach wsparcie GOS jest niemożliwe.

Co do pakietów OpenSSL. Nie po to w GOS są najnowsze biblioteki aby potem korzystać ze starszych, często bardzo dziurawych.
W takiej sytuacji może wydać się to dziwne co napiszę - lepiej użyć innego softu. Skoro bezpieczeństwo jest na drugim, lub może dalszym miejscu to nie ma sensu używać GOS.
Ponadto po instalacji pakietów spoza GOS, przy wystąpieniu problemów w pierwszej kolejności osoba uda się po wsparcie tutaj, na forum GOS co jest logiczne i nie podlega dyskusji.
Jednak jak my, twórcy GOS możemy wspierać coś, co jest spoza GOS?

Warto sobie to wszystko uświadomić przed instalacją czegoś spoza GOS.
Oczywiście nikt nikomu nic nie zabrania.

 

Link to comment
Share on other sites

Nie kolego. Symlink nic nie załatwi. Obie wersje OpenSSL nie są ze sobą kompatybilne.
Nawet jak cokolwiek (zaznaczam - COKOLWIEK) ruszy na takim symlinku to będzie to promil wszystkiego i jeszcze nie ma najmniejsze pewności, że będzie to działać poprawnie.
Nie bez przyczyny przy zmianie wersji OpenSSL z 1.0.2 na 1.1.1 musiałem ponownie skompilować dużą część pakietów w systemie.

W GOS mamy najnowszą, stabilną wersję OpenSSL i do tej wersji OpenSSL należy skompilować to coś co wymaga starej wersji 1.0.2.

Link to comment
Share on other sites

Chyba tu niepotrzebne zamieszanie się zrobiło.

A dlaczego ma nie załatwić skoro w repozytorium sh4 jest wersja 1.0.2u, ale bez tych symilinków zgodnych z wersją. JA sobie zrobiłem i działa tak jak chciałem.

GraterliaOS:~# opkg list-installed openssl
openssl - 1.0.2u
GraterliaOS:~# opkg files openssl
Package openssl (1.0.2u) is installed on root and has the following files:
/usr/bin/openssl
/etc/openssl/certs/
/lib/libssl.so.1.0.0
/lib/libcrypto.so.1.0.0
/lib/libssl.so
/etc/openssl/openssl.cnf
/usr/bin/c_rehash
/etc/openssl/private/
/lib/libcrypto.so
/etc/openssl/


 

Link to comment
Share on other sites

Tutaj z całym szacunkiem...OpenSSL 1.0.2 ma pliki:

  • libcrypto.so
  • libcrypto.so.1.0.0
  • libssl.so
  • libssl.so.1.0.0

W OpenEmbedded błędnie były zmieniane nazwy tych plików (tak naprawdę nie tylko nazwy).
Jeżeli jakiś pakiet z repo GOS nie działa to proszę dać mi znać.
Jeżeli nie działa coś spoza GOS to...

Dodatkowo jeżeli chodzi o SH4 to tam już nic nie jest aktualizowane i nie będzie. Całość jest udostępniona na zasadzie "jest, jakie jest".

Link to comment
Share on other sites

Szkoda, bo zacząłem się bawić w kompilację oscama i po wybraniu do kompilacji OpenSSL wersji jaka jest z repozytorium woła mi tych plików. Zrobiłem ręcznie symlinki i działa. Myślałem, że jak to zauważyłem, to fajnie by było t zaktualizować.

A jak by sam zaktualizował paczkę, to mógłbym prosić o jej aktualizację w repozytorium? 

Mi tam mocno nie zależy, bo wiem co zrobić, ale dla porządku warto by było to dodać. OpenSSL to w końcu bezpieczeństwo.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...