LINUX.ORG.RU
решено ФорумGeneral

libressl в gentoo

 ,


1

3

Пробую перейти на libressl вместо openssl, замаскировал и удалил openssl, размаскировал и установил libressl. Но есть проблемы:

Вот например, openssh зависит от openssl или libressl:

ssl? (
        !libressl? (
            >=dev-libs/openssl-0.9.8f:0[bindist=]
            dev-libs/openssl:0[static-libs(+)]
        )
        libressl? ( dev-libs/libressl[static-libs(+)] )
    )

Пытаюсь его пересобрать. Но почему-то пытается требовать именно openssl, а т.к. оно замаскировано, то ругается и не пересобирается.

Аналогичные проблемы с другими пакетами, зависящими от openssl или libressl.

Я же хочу полностью выпилить остатки openssl и чтобы вместо него было libressl.

Как быть?

★★★★★

Последнее исправление: cvs-255 (всего исправлений: 1)
Автоматический запуск терминала при старте ОС
Открыть мобильную версию сайта, вместо обычной

Я же хочу полностью выпилить остатки openssl и чтобы вместо него было libressl.

Так пока нельзя вроде

Stil ★★★★★
()
Ответ на: ЯННП от Stil

Все равно пытается openssl вытянуть

Полный вывод: 

# USE="ssl libressl -openssl" emerge -p openssh                                                       

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild  N    #] dev-libs/openssl-1.0.2g-r2  USE="asm tls-heartbeat zlib -bindist -gmp -kerberos -rfc3779 -sctp -static-libs {-test} -vanilla" ABI_X86="32 (64) (-x32)" CPU_FLAGS_X86="(sse2)" 
[ebuild     U  ] net-misc/openssh-7.2_p2 [7.1_p2] USE="-hpn*" 
[blocks B      ] dev-libs/openssl:0 ("dev-libs/openssl:0" is blocking dev-libs/libressl-2.2.6)

 * Error: The above package list contains packages which cannot be
 * installed at the same time on the same system.

  (dev-libs/openssl-1.0.2g-r2:0/0::gentoo, ebuild scheduled for merge) pulled in by
    dev-libs/openssl:0 required by (dev-python/cryptography-1.0.2:0/0::gentoo, installed)
    dev-libs/openssl required by (dev-lang/python-3.4.3-r1:3.4/3.4::gentoo, installed)
    >=dev-libs/openssl-1.0.1g required by (dev-db/mongodb-2.6.8:0/0::gentoo, installed)
    dev-libs/openssl:0/0= required by (dev-libs/mongo-cxx-driver-1.0.5:0/0::gentoo, installed)
    dev-libs/openssl:0/0= required by (net-libs/serf-1.3.8:1/1::gentoo, installed)
    dev-libs/openssl:0= required by (app-emulation/virtualbox-4.3.32:0/0::gentoo, installed)
    dev-libs/openssl:0 required by (app-arch/libarchive-3.1.2-r1:0/13::gentoo, installed)
    >=dev-libs/openssl-1.0.1h-r2:0[abi_x86_32(-)?,abi_x86_64(-)?,abi_x86_x32(-)?,abi_mips_n32(-)?,abi_mips_n64(-)?,abi_mips_o32(-)?,abi_ppc_32(-)?,abi_ppc_64(-)?,abi_s390_32(-)?,abi_s390_64(-)?] (>=dev-libs/openssl-1.0.1h-r2:0[abi_x86_64(-)]) required by (app-crypt/mit-krb5-1.13.2-r2:0/0::gentoo, installed)
    dev-libs/openssl:0 required by (net-misc/openssh-7.2_p2:0/0::gentoo, ebuild scheduled for merge)
    dev-libs/openssl:0/0= required by (app-emulation/virtualbox-4.3.32:0/0::gentoo, installed)
    >=dev-libs/openssl-0.9.6b:0/0= required by (www-client/w3m-0.5.3-r5:0/0::gentoo, installed)
    >=dev-libs/openssl-0.9.6g:0/0= required by (www-client/elinks-9999:0/0::gentoo, installed)
    >=dev-libs/openssl-0.9.7 required by (net-misc/openvpn-2.3.8:0/0::gentoo, installed)
    >=dev-libs/openssl-1.0.1h-r2:=[static-libs?,abi_x86_32(-)?,abi_x86_64(-)?,abi_x86_x32(-)?,abi_mips_n32(-)?,abi_mips_n64(-)?,abi_mips_o32(-)?,abi_ppc_32(-)?,abi_ppc_64(-)?,abi_s390_32(-)?,abi_s390_64(-)?] (>=dev-libs/openssl-1.0.1h-r2:=[abi_x86_64(-)]) required by (net-misc/curl-7.45.0:0/0::gentoo, installed)
    dev-libs/openssl:0= required by (net-libs/serf-1.3.8:1/1::gentoo, installed)
    >=dev-libs/openssl-1.0.1h-r2[abi_x86_32(-)?,abi_x86_64(-)?,abi_x86_x32(-)?,abi_mips_n32(-)?,abi_mips_n64(-)?,abi_mips_o32(-)?,abi_ppc_32(-)?,abi_ppc_64(-)?,abi_s390_32(-)?,abi_s390_64(-)?] (>=dev-libs/openssl-1.0.1h-r2[abi_x86_64(-)]) required by (net-libs/libssh-0.6.5:0/4::gentoo, installed)
    dev-libs/openssl:0 required by (x11-base/xorg-server-1.17.4:0/1.17.4::gentoo, installed)
    dev-libs/openssl:0 required by (media-sound/pulseaudio-8.0:0/0::gentoo, installed)
    >=dev-libs/openssl-1.0.0:0/0=[abi_x86_32(-),abi_x86_64(-)] required by (dev-db/mariadb-10.0.23:0/18::gentoo, installed)
    >=dev-libs/openssl-1.0.1h-r2[abi_x86_32(-)?,abi_x86_64(-)?,abi_x86_x32(-)?,abi_mips_n32(-)?,abi_mips_n64(-)?,abi_mips_o32(-)?,abi_ppc_32(-)?,abi_ppc_64(-)?,abi_s390_32(-)?,abi_s390_64(-)?] (>=dev-libs/openssl-1.0.1h-r2[abi_x86_64(-)]) required by (dev-libs/cyrus-sasl-2.1.26-r9:2/2::gentoo, installed)
    >=dev-libs/openssl-0.9.6b:0= required by (www-client/w3m-0.5.3-r5:0/0::gentoo, installed)
    dev-libs/openssl:= required by (dev-libs/mongo-cxx-driver-1.0.5:0/0::gentoo, installed)
    >=dev-libs/openssl-1.0.0:0=[abi_x86_32(-)?,abi_x86_64(-)?,abi_x86_x32(-)?,abi_mips_n32(-)?,abi_mips_n64(-)?,abi_mips_o32(-)?,abi_ppc_32(-)?,abi_ppc_64(-)?,abi_s390_32(-)?,abi_s390_64(-)?,static-libs?] (>=dev-libs/openssl-1.0.0:0=[abi_x86_32(-),abi_x86_64(-)]) required by (dev-db/mariadb-10.0.23:0/18::gentoo, installed)
    >=dev-libs/openssl-1.0.1:0 required by (app-crypt/qca-2.1.0.3:2/2::gentoo, installed)
    >=dev-libs/openssl-0.9.8f:0[bindist=] (>=dev-libs/openssl-0.9.8f:0[-bindist]) required by (net-misc/openssh-7.2_p2:0/0::gentoo, ebuild scheduled for merge)
    >=dev-libs/openssl-0.9.6g:0= required by (www-client/elinks-9999:0/0::gentoo, installed)
    dev-libs/openssl:0/0= required by (net-analyzer/nmap-7.01:0/0::gentoo, installed)
    dev-libs/openssl:0/0= required by (dev-libs/mongo-c-driver-1.1.10:0/0::gentoo, installed)
    dev-libs/openssl required by (dev-lang/python-2.7.10-r1:2.7/2.7::gentoo, installed)
    dev-libs/openssl:0 required by (net-misc/wget-1.16.3-r1:0/0::gentoo, installed)
    >=dev-libs/openssl-0.9.6d:0 required by (net-analyzer/net-snmp-5.7.3-r3:0/0::gentoo, installed)
    dev-libs/openssl:0 required by (kde-base/kdelibs-4.14.8:4/4.14::gentoo, installed)
    >=dev-libs/openssl-1.0.1h-r2:0[abi_x86_32(-)?,abi_x86_64(-)?,abi_x86_x32(-)?,abi_mips_n32(-)?,abi_mips_n64(-)?,abi_mips_o32(-)?,abi_ppc_32(-)?,abi_ppc_64(-)?,abi_s390_32(-)?,abi_s390_64(-)?] (>=dev-libs/openssl-1.0.1h-r2:0[abi_x86_32(-),abi_x86_64(-)]) required by (dev-qt/qtcore-4.8.6-r2:4/4::gentoo, installed)
    dev-libs/openssl:0= required by (net-analyzer/nmap-7.01:0/0::gentoo, installed)
    dev-libs/openssl:0 required by (net-misc/iputils-20121221-r1:0/0::gentoo, installed)
    >=dev-libs/openssl-1.0.1h-r2[abi_x86_32(-)?,abi_x86_64(-)?,abi_x86_x32(-)?,abi_mips_n32(-)?,abi_mips_n64(-)?,abi_mips_o32(-)?,abi_ppc_32(-)?,abi_ppc_64(-)?,abi_s390_32(-)?,abi_s390_64(-)?] (>=dev-libs/openssl-1.0.1h-r2[abi_x86_64(-)]) required by (dev-libs/libevent-2.0.22:0/0::gentoo, installed)
    dev-libs/openssl:= required by (dev-libs/mongo-c-driver-1.1.10:0/0::gentoo, installed)
    dev-libs/openssl required by (app-misc/ca-certificates-20140927.3.17.2:0/0::gentoo, installed)
    dev-libs/openssl:0 required by (dev-perl/Net-SSLeay-1.650.0-r1:0/0::gentoo, installed)

  (dev-libs/libressl-2.2.6:0/35::gentoo, installed) pulled in by
    dev-libs/libressl required by @selected
    dev-libs/libressl:0/35= required by (dev-vcs/git-2.7.3:0/0::gentoo, installed)
    dev-libs/libressl:= required by (dev-vcs/git-2.7.3:0/0::gentoo, installed)


For more information about Blocked Packages, please refer to the following
section of the Gentoo Linux x86 Handbook (architecture is irrelevant):

https://wiki.gentoo.org/wiki/Handbook:X86/Working/Portage#Blocked_packages


The following mask changes are necessary to proceed:
 (see "package.unmask" in the portage(5) man page for more details)
# required by dev-db/mariadb-10.0.23::gentoo[openssl]
# required by virtual/mysql-5.6-r6::gentoo[-embedded]
# required by app-office/akonadi-server-1.13.0-r2::gentoo
# required by kde-apps/kdepim-runtime-4.14.10::gentoo
# required by kde-apps/kdepim-common-libs-4.14.10::gentoo
# required by kde-apps/korganizer-4.14.10::gentoo
# required by @selected
# required by @world (argument)
# /etc/portage/package.mask/openssl:
=dev-libs/openssl-1.0.2g-r2

NOTE: The --autounmask-keep-masks option will prevent emerge
      from creating package.unmask or ** keyword changes.

 * IMPORTANT: 3 news items need reading for repository 'gentoo'.
 * Use eselect news read to view new items.

cvs-255 ★★★★★
() автор топика
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

Не у всех установленных у тебя пакетов есть возможность установки при использовании libressl, например у www-client/w3m нет такой возможности, вот смотри: https://gitweb.gentoo.org/repo/gentoo.git/plain/www-client/w3m/w3m-0.5.3-r5.e...

Как видишь 

...
IUSE="X fbcon gpm gtk imlib lynxkeymap migemo nls nntp ssl unicode vanilla xface linguas_ja"
...
	ssl? ( >=dev-libs/openssl-0.9.6b:0= )"
...
есть только флаг ssl, который требует явно установки dev-libs/openssl.

Поэтому тебе нужно либо удалять такие пакеты, либо смотреть каким флагом, если возможно, включается поддержка libressl, ну либо пробуй править ebuild, приводя его к виду, что-то вроде: 

	ssl? || ( >=dev-libs/openssl-0.9.6b:0=
                  ,dev-libs/libressl )"
но не факт, что программа умеет собираться с libressl.

Исправленные ebuild`ы помещай в локальный оверлей.

Но, скорее всего, если нет поддержки libressl, то тебе придётся удалять эти пакеты.

Ну и в начале включи флаг libressl глобально и выполни: 

emerge -auvDN world
смотри блокировки и удаляй пакеты, в которых нет поддержки libressl, что бы убрать блокировки.

Например в app-emulation/virtualbox есть поддержка libressl: 

	!libressl? ( dev-libs/openssl:0= )
	libressl? ( dev-libs/libressl:= )
https://gitweb.gentoo.org/repo/gentoo.git/plain/app-emulation/virtualbox/virt...

и после пересборки мира он уйдёт из блокировок. Нужно разобраться только с пакетами, в которых нет поддержки libressl и которые явно требуют openssl, т.е. удалить их, либо убрать поддержку ssl, т.е. пересобрать без поддержки ssl, если нет возможности переключить их на использование libressl.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 2)

насилуй: emerge -C dev-libs/openssl

anTaRes ★★★★
()
Ответ на: комментарий от cvs-255

# required by dev-db/mariadb-10.0.23::gentoo[openssl]

Если не используешь SSL-соединения в mariadb

echo "dev-db/mariadb -openssl" >> /etc/portage/package.use/mariadb.use

А лучше заглянцевать это USE="-openssl" в make.conf

Pinkbyte ★★★★★
()
Ответ на: комментарий от Stil

нет, все из стандартного дерева

cvs-255 ★★★★★
() автор топика

libressl

это тот который решето и корректная работособность которого в линуксе не заботит авторов от слова совсем? Ну удачи, чо. :-)

anonymous
()
Ответ на: комментарий от cvs-255

Пруф или не было. Авторы открытым текстом сказали что им наплевать на безопасность их решения не в их уютненькой.

anonymous
()
Ответ на: комментарий от anonymous

Когда указали им на уязвимость.

anonymous
()

а разве кто-то где-то обещал, что libressl будет полноценной заменой openssl, там же дофига всего повыкидывали

Harald ★★★★★
()

Включи static-libs для libressl. Алсо если ещё будут брыкающиеся пакеты, можно просто удалить с --nodeps openssl, прописать его же в package.provided и собрать libressl, в большинстве случаев всё работает.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Автоматический запуск терминала при старте ОС
General
Открыть мобильную версию сайта, вместо обычной