Bug 23037 - Обновить OpenSSL до 0.9.8m
Summary: Обновить OpenSSL до 0.9.8m
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: openssl (show other bugs)
Version: unstable
Hardware: all Linux
: P3 critical
Assignee: Gleb F-Malinovskiy
QA Contact: qa-sisyphus
URL: http://www.openssl.org/
Keywords: security
Depends on:
Blocks: 20280 22817
  Show dependency tree
 
Reported: 2010-02-26 18:48 MSK by Evgeny Sinelnikov
Modified: 2010-09-30 13:44 MSD (History)
1 user (show)

See Also:


Attachments
Разница в заголовочных файлах для анализа разницы ABI (34.49 KB, patch)
2010-02-26 18:48 MSK, Evgeny Sinelnikov
no flags Details | Diff

Note You need to log in before you can comment on or make changes to this bug.
Description Evgeny Sinelnikov 2010-02-26 18:48:08 MSK
Created attachment 4281 [details]
Разница в заголовочных файлах для анализа разницы ABI 

Посмотрел релиз 0.9.8m

Из очередных регрессий совместимости обнаружил ряд мелких проблем с идентификаторами - взаимно компенсирующихся на релизах от текущего soname (diff от заголовочных файлов прилагаю). Самой неоднозначной проблемой, для меня, видится dtls1.h, где были расширены поля в структурах.

Думаю, что эту часть кода можно откатить то 0.9.8l с патчами.

Другой вариант не трогать и вообще забыть про этот релиз. Взять из него критические обновления и постепенно переключаться на OpenSSL-1.0.0

Какие будут предложения?
Comment 1 Dmitry V. Levin 2010-02-27 18:31:34 MSK
(In reply to comment #0)
> Created an attachment (id=4281) [details]
> Разница в заголовочных файлах для анализа разницы ABI 
> 
> Посмотрел релиз 0.9.8m
> 
> Из очередных регрессий совместимости обнаружил ряд мелких проблем с
> идентификаторами - взаимно компенсирующихся на релизах от текущего soname (diff
> от заголовочных файлов прилагаю). Самой неоднозначной проблемой, для меня,
> видится dtls1.h, где были расширены поля в структурах.
> 
> Думаю, что эту часть кода можно откатить то 0.9.8l с патчами.

Я посмотрю, какие тут риски.

> Другой вариант не трогать и вообще забыть про этот релиз. Взять из него
> критические обновления и постепенно переключаться на OpenSSL-1.0.0

Да, наверное, уже пора переключаться на OpenSSL-1.0.0.
Comment 2 Repository Robot 2010-09-30 13:44:35 MSD
openssl098-0.9.8o-alt1 -> sisyphus:

* Wed Sep 29 2010 Dmitry V. Levin <ldv@altlinux> 0.9.8o-alt1
- Updated to 0.9.8o (fixes CVE-2010-0742).
- Fixed ssl/dtls1.h ABI breakage introduced in 0.9.8m.
- Fixed 0.9.8m build regression on architectures where %_lib != lib.

* Thu Mar 25 2010 Evgeny Sinelnikov <sin@altlinux> 0.9.8n-alt1
- Updated to 0.9.8n (fixes CVE-2010-0740 and CVE-2010-0433).

* Fri Feb 26 2010 Evgeny Sinelnikov <sin@altlinux> 0.9.8m-alt1
- Updated to 0.9.8m with security fixes and improvements, including:
  + CVE-2009-3245, CVE-2008-1678
  + CVE-2009-1377, CVE-2009-1378, CVE-2009-1379
  + CVE-2009-1387 (closes: #20280)
  + CVE-2009-4355 (closes: #22817, #23037)
  + patch for Cisco VPN client DTLS