Summary: | Обновить OpenSSL до 0.9.8m | ||||||
---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Evgeny Sinelnikov <sin> | ||||
Component: | openssl | Assignee: | Gleb F-Malinovskiy <glebfm> | ||||
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||
Severity: | critical | ||||||
Priority: | P3 | CC: | glebfm | ||||
Version: | unstable | Keywords: | security | ||||
Hardware: | all | ||||||
OS: | Linux | ||||||
URL: | http://www.openssl.org/ | ||||||
Bug Depends on: | |||||||
Bug Blocks: | 20280, 22817 | ||||||
Attachments: |
|
(In reply to comment #0) > Created an attachment (id=4281) [details] > Разница в заголовочных файлах для анализа разницы ABI > > Посмотрел релиз 0.9.8m > > Из очередных регрессий совместимости обнаружил ряд мелких проблем с > идентификаторами - взаимно компенсирующихся на релизах от текущего soname (diff > от заголовочных файлов прилагаю). Самой неоднозначной проблемой, для меня, > видится dtls1.h, где были расширены поля в структурах. > > Думаю, что эту часть кода можно откатить то 0.9.8l с патчами. Я посмотрю, какие тут риски. > Другой вариант не трогать и вообще забыть про этот релиз. Взять из него > критические обновления и постепенно переключаться на OpenSSL-1.0.0 Да, наверное, уже пора переключаться на OpenSSL-1.0.0. openssl098-0.9.8o-alt1 -> sisyphus: * Wed Sep 29 2010 Dmitry V. Levin <ldv@altlinux> 0.9.8o-alt1 - Updated to 0.9.8o (fixes CVE-2010-0742). - Fixed ssl/dtls1.h ABI breakage introduced in 0.9.8m. - Fixed 0.9.8m build regression on architectures where %_lib != lib. * Thu Mar 25 2010 Evgeny Sinelnikov <sin@altlinux> 0.9.8n-alt1 - Updated to 0.9.8n (fixes CVE-2010-0740 and CVE-2010-0433). * Fri Feb 26 2010 Evgeny Sinelnikov <sin@altlinux> 0.9.8m-alt1 - Updated to 0.9.8m with security fixes and improvements, including: + CVE-2009-3245, CVE-2008-1678 + CVE-2009-1377, CVE-2009-1378, CVE-2009-1379 + CVE-2009-1387 (closes: #20280) + CVE-2009-4355 (closes: #22817, #23037) + patch for Cisco VPN client DTLS |
Created attachment 4281 [details] Разница в заголовочных файлах для анализа разницы ABI Посмотрел релиз 0.9.8m Из очередных регрессий совместимости обнаружил ряд мелких проблем с идентификаторами - взаимно компенсирующихся на релизах от текущего soname (diff от заголовочных файлов прилагаю). Самой неоднозначной проблемой, для меня, видится dtls1.h, где были расширены поля в структурах. Думаю, что эту часть кода можно откатить то 0.9.8l с патчами. Другой вариант не трогать и вообще забыть про этот релиз. Взять из него критические обновления и постепенно переключаться на OpenSSL-1.0.0 Какие будут предложения?