Удивительный и загадочный мир приключений OpenSSL 1.1.0

0

1

Как известно, с выходом OpenSSL 1.1.0 разработчики поменяли API и этим позвали всех разработчиков и хакеров в мир ошибок

ошибка: агрегатный тип <<EVP_MD_CTX mdctx>> неполон и не может быть определён
ошибка: нет декларации <<EVP_MD_CTX_cleanup>> в этой области видимости
error: invalid use of incomplete type 'DH {aka struct dh_st}'
ошибка: поле <<evp>> имеет неполный тип
ошибка: dereferencing pointer to incomplete type <<RSA {aka struct rsa_st}>>
ошибка: dereferencing pointer to incomplete type <<DSA {aka struct dsa_st}>>
ошибка: dereferencing pointer to incomplete type <<EVP_PKEY {aka struct evp_pkey_st}>>
ошибка: dereferencing pointer to incomplete type <<X509_NAME_ENTRY {aka struct X509_name_entry_st}>>
ошибка: dereferencing pointer to incomplete type <<COMP_METHOD {aka const struct comp_method_st}>>
ошибка: размер <<temp_ctx>> в памяти неизвестен
/usr/include/openssl/asn1_mac.h:10:2: ошибка: #error "This file is obsolete; please update your software."
ошибка: в макрос <<EVP_MD_CTX_create>> передано 1 аргументов, но используется только 0

и других подобных.

Конечно, изменения затронули только часть софта и остальное продолжает собираться как будто ничего и не произошло: curl, fetchmail, git, irssi, fbi,... и т.д.

А что не собирается? Например, openssh. Даже openssh-portable из git'а. libtorrent, которую использует rtorrent, тоже не собирается. nmap из тарболов не собирается, но собирается из git'а. lynx (из которого я сейчас и пишу) я пропатчил: http://saahriktu.org/downloads/patches/lynx_ssl11.patch . Ruby из тарболов тоже не собирается, но собирается из git'а. Python 2.7.12, 3.5.2 и 3.6.0a4 собираются, но с

Failed to build these modules:
_hashlib           _ssl

youtube-dl превращается в тыкву, да. Зато OpenSSL 1.1.0.

Ссылка

←	Internert wars: эксмо vs яндекс.

Продам озу Corsair CML8GX3M2A1600C9(ddr3 9-9-9-24 1600 2*4gb) Москва

→

не нужно копротивляться прогрессу.

~~Spoofing~~ ★★★★★
(29.08.16 17:18:40 MSK)

Ссылка

А сказать-то что хотел? Что при изменении API, программы использующий старый, перестают собираться?

Sectoid ★★★★★
(29.08.16 17:20:26 MSK)

Ответ на: комментарий от Sectoid 29.08.16 17:20:26 MSK

API поменяли частично. Понятное дело, многое нужно патчить, но тут не успевают даже разработчики крупных проектов. И это уже после релиза. И ладно бы там слишком много надо было патчить, большинство ошибок связаны с тем, что многие структуры теперь из public стали private.

saahriktu ★★★★★
(29.08.16 17:25:21 MSK) автор топика

а чем тебя 1.0.2h не устраивает?

Harald ★★★★★
(29.08.16 17:28:52 MSK)

Ответ на: комментарий от saahriktu 29.08.16 17:25:21 MSK

И ладно бы там слишком много надо было патчить, большинство ошибок связаны с тем, что многие структуры теперь из public стали private.

Т.е. новый API предоставляет меньше возможностей, чем старый? Неприятно, да. Но писать об этом таки стоит в мейллист/багзиллу openssl, а не на ЛОР. Сомневаюсь, что авторы openssl его читают.

Sectoid ★★★★★
(29.08.16 17:29:37 MSK)

Ответ на: комментарий от Harald 29.08.16 17:28:52 MSK

Устраивает. Но, вот, решил попробовать обновиться.

saahriktu ★★★★★
(29.08.16 17:31:36 MSK) автор топика

Ответ на: комментарий от Sectoid 29.08.16 17:29:37 MSK

Не меньше, но по-другому. В том же приведённом патче я заменил строчку

           handle->options |= SSL_OP_NO_TLSv1;

на

           SSL_set_options(handle, SSL_get_options(handle) | SSL_OP_NO_TLSv1);

Напрямую теперь нельзя.

saahriktu ★★★★★
(29.08.16 17:33:56 MSK) автор топика
Последнее исправление: saahriktu 29.08.16 17:35:59 MSK (всего исправлений: 1)

Ответ на: комментарий от saahriktu 29.08.16 17:33:56 MSK

Напрямую теперь нельзя.

все правильно сделали

Sectoid ★★★★★
(29.08.16 17:46:32 MSK)

да ёклмн, теперь не будет еще полгода обновлений опенссл в слаке

~~Reedych~~ ★☆
(29.08.16 17:49:52 MSK)

Ссылка

Ответ на: комментарий от saahriktu 29.08.16 17:31:36 MSK

https://www.openssl.org/news/changelog.html#x1

вот тебе чейнджлог, офигевай от объёма перелопаченного :)

Harald ★★★★★
(29.08.16 17:52:24 MSK)

Ссылка

Лови полный список:
https://breakpoint.cc/openssl-1.1-rebuild-2016-08-26/failed/
Ну, что поделаешь, придется подождать.

h31 ★★★★
(29.08.16 22:25:02 MSK)

Ответ на: комментарий от Sectoid 29.08.16 17:46:32 MSK

все правильно сделали

Вай? Делать функции для структуры стоит только в том случае, если это дает какой-то профит.

~~kirk_johnson~~ ★☆
(29.08.16 23:36:54 MSK)

Ответ на: комментарий от kirk_johnson 29.08.16 23:36:54 MSK

man OOP

Chaser_Andrey ★★★★★
(29.08.16 23:38:22 MSK)

Ответ на: комментарий от Chaser_Andrey 29.08.16 23:38:22 MSK

man OOP

Ага. И чо?

~~kirk_johnson~~ ★☆
(29.08.16 23:39:21 MSK)

Ответ на: комментарий от h31 29.08.16 22:25:02 MSK

это что за сайтег такой, что он показывает?

Harald ★★★★★
(29.08.16 23:59:36 MSK)

Ответ на: комментарий от kirk_johnson 29.08.16 23:39:21 MSK

Доступ к данным должен быть контролируемым. Для прямого доступа к членам структуры или класса должны быть веские причины.

Chaser_Andrey ★★★★★
(30.08.16 00:05:43 MSK)

Ответ на: комментарий от Chaser_Andrey 30.08.16 00:05:43 MSK

Доступ к данным должен быть контролируемым. Для прямого доступа к членам структуры или класса должны быть веские причины.

Круто, а причем тут openssl (не говоря уже о том, что в ядре, где ООП во все поля, проблем с доступом к полям почему-то нет)?

~~kirk_johnson~~ ★☆
(30.08.16 00:13:03 MSK)
Последнее исправление: kirk_johnson 30.08.16 00:14:15 MSK (всего исправлений: 1)

1.0.x будет поддерживаться ещё пару лет, всё живое успеет переползти. А в составе LTS дистрибутивов патчи в него будут портироваться ещё дольше, ubuntu xenial например аж до 21 года.

selivan ★★★
(30.08.16 00:15:52 MSK)
Последнее исправление: selivan 30.08.16 00:17:57 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от kirk_johnson 30.08.16 00:13:03 MSK

Видимо, они решили сделать API более предсказуемым и надежным, убрав прямой доступ к данным структуры.

Chaser_Andrey ★★★★★
(30.08.16 00:30:26 MSK)

Ссылка

Ответ на: комментарий от Harald 29.08.16 23:59:36 MSK

это что за сайтег такой, что он показывает?

Список пакетов в Дебиане, которые не собираются с новым OpenSSL.

h31 ★★★★
(30.08.16 01:01:28 MSK)

Ответ на: комментарий от h31 30.08.16 01:01:28 MSK

а как для других пакетов смотреть?

Harald ★★★★★
(30.08.16 01:30:11 MSK)

Ответ на: комментарий от Harald 30.08.16 01:30:11 MSK

Без понятия. Ссылку нашел на каком-то багтрекере.

h31 ★★★★
(30.08.16 02:50:04 MSK)

Ссылка

Ответ на: комментарий от kirk_johnson 30.08.16 00:13:03 MSK

не говоря уже о том, что в ядре, где ООП во все поля, проблем с доступом к полям почему-то нет

Ыыыы, LOL. Ты хоть раз пробовал хоть сколь-нибудь заметный объем кернельного кода переточить на другую версию ядра - ну там типа vboxpci.ko, nvidia.ko и т.д.? А не подумал, почему все сторонние драйвера приходится пересобирать после установки нового ядра?

Проблем у него, сцуко, нет, едрена вошь.

~~no-dashi~~ ★★★★★
(30.08.16 20:57:38 MSK)

Ответ на: комментарий от no-dashi 30.08.16 20:57:38 MSK

Ыыыы, LOL. Ты хоть раз пробовал хоть сколь-нибудь заметный объем кернельного кода переточить на другую версию ядра - ну там типа vboxpci.ko, nvidia.ko и т.д.? А не подумал, почему все сторонние драйвера приходится пересобирать после установки нового ядра?

Ага. Я этим на жизнь зарабатываю :D

~~kirk_johnson~~ ★☆
(30.08.16 22:23:00 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Internert wars: эксмо vs яндекс.

Talks

Продам озу Corsair CML8GX3M2A1600C9(ddr3 9-9-9-24 1600 2*4gb) Москва

→

Похожие темы