dziury w openssl

Jakub Bogusz qboosh w pld.org.pl
Śro, 31 Lip 2002, 11:17:31 CEST


On Wed, Jul 31, 2002 at 11:09:38AM +0200, Jacek Konieczny wrote:
> On Tue, Jul 30, 2002 at 05:35:41PM +0200, Artur Frysiak wrote:
> > SONAME napewno się nie zmieniło ale czy ABI się nie zmieniło to już
> > niewiadomo. Poprostu ludzie od openssl olewają wersjonowanie biblioteki
> > współdzielonej i dają jest soname takie jakie wynika z wersji, przez co
> > został dodany openssl-soname.patch do 0.9.6a aby wymusić zmiane soname
> > dla tej wersji ponieważ zmieniło się ABI. Czy będzie to konieczne i
> > teraz to nie wiem.
> Chyba będzie, bo autorzy openssl każą przekompilować wszystkie binarki
> zależne on openssl :-(
> Tylko skoro wiedzą, że trzeba przekompilować, to czemu tego soname nie
> zmieniają?

ssh/sshd oraz https w apache'u i linksie/elinksie mi działa bez
przebudowywania.
Zmiany między 0.9.6d a 0.9.6e oprócz poprawek bezpieczeństwa są
niewielkie.
A o przebudowywaniu pisali też odnośnie patchowania 0.9.6d - to chyba
mieli na myśli statyczne linkowanie...


PS. w patchu do 0.9.6c zabrakło poprawek na overflow przy sprawdzaniu
ASN.1 (kilka linijek, ale nie mam na razie patcha do 0.9.6c - najwyżej
do 0.9.6[bd] - ale te poprawki powininny pasować)

-- 
Jakub Bogusz



Więcej informacji o liście dyskusyjnej pld-devel-pl