Re: OPENSSL_3.0.0 w th-test - Czy będzie jakiś compat-openssl111?

[Maciej Kędzierski]

W dniu 13.10.2021 o 21:54, Jan Rękorajski pisze:
> On Mon, 11 Oct 2021, Maciej Kędzierski wrote:
>
>> Cześć.
>>
>> Widzę, że w th-test są już pakiety, które wymagają nowego OPENSSL_3.0.0.
>> W sumie bardzo fajnie, ale na paru serwerach u siebie mam kilka
>> aplikacji serwerowych samodzielnie kompilowanych ze źródeł (nie z SRPM).
>> Już przy zmianie openssl_0.9.8 na 1.0, czy 1.0 na 1.1, małem z tego
>> powodu trochę zamieszania.
>> Trzeba było wgrywać ręcznie stare biblioteki, a nie zawsze to chciało
>> też działać i potrzebne były szybkie rekompilacje aplikacji.
>>
>> W związku z tym mam pytanie, czy może jest przewidywane stworzenie
>> pakietu w stylu "compat-openssl111" zawierającego stare biblioteki,
>> który w momencie upublicznienia w głównej gałęzi biblioteki
>> OPENSSL_3.0.0 i aplikacji z nią związanymi, mógłby być zainstalowany z
>> nowymi bibliotekami?
> Biorąc pod uwagę ostatnie fiasko z biblioteką icu to nie.
>
> Problem polega na tym. że jeśli będziemy mieli kilka bibliotek openssl
> to może być tak że jakiś program pociągnie 3.0.0 z jednej zależności i
> 1.1.1 z drugiej i wtedy skończy z konfliktującymi implementacjami tych
> samych symboli.
>
Z tym właśnie miałem problem, że mając stare i nowe biblioteki,
aplikacje potrafiły sobie linkować obie i coś się tam krzaczyło.
Myślałem, że może da się to jakoś łatwo załatwić systemowo.
Pewnie trzeba by w całym systemie przekompilować przed migracją wszystko
co jest powiązane z OpenSSL na takie biblioteki, jednoznacznie powiązane
z tym przykładowym "compat-openssl111", tak  żeby biblioteki nie
kolidowały nazwami z nowymi wersjami.
Zapewne na to nikt nie ma czasu, ani chęci. I to rozumiem.

No cóż. Znowu będę musiał powalczyć przy następnych aktualizacjach, jak
tylko wersja 3.0 zostanie upubliczniona :/
Środowisko testowe i jakiś chroot znowu pójdzie w ruch ;)

Pozdrawiam
MK