Bug 48713 - Удалить openssl 1.1
Summary: Удалить openssl 1.1
Status: REOPENED
Alias: None
Product: Sisyphus
Classification: Development
Component: libcrypto1.1 (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Gleb F-Malinovskiy
QA Contact: qa-sisyphus
URL: https://lore.altlinux.org/sisyphus-in...
Keywords:
Depends on: 49872 48712 48807 48808 48809 48861
Blocks: 46625
  Show dependency tree
 
Reported: 2023-12-06 20:03 MSK by Gleb F-Malinovskiy
Modified: 2024-07-29 09:26 MSK (History)
5 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Gleb F-Malinovskiy 2023-12-06 20:03:02 MSK
У openssl 1.1 уже произошёл EOL:
https://www.openssl.org/blog/blog/2023/09/11/eol-111/
Comment 1 Repository Robot 2023-12-14 01:51:15 MSK
ruby-3.1.4-alt1 -> sisyphus:

 Mon Nov 13 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1
 - ^ 3.1.2 -> 3.1.4 (closes #47868)
 - * moved build to rvm
 - * BREAK: changed some things to rpm-build-macros
 - ! fixed:
  + CVE-2022-39253 for bundler
  + enabled permissions to /var/lib/ruby/gemie/ (closes #45251)
  + enable running gemserver (closes #48325)
  + custom gem installation (closes #47660)
  + loading ruby's so libraries (closes #48249)
  + drop explicit dependencies to libs including ssl1.1 (closes #48713)
Comment 2 Gleb F-Malinovskiy 2023-12-14 17:39:46 MSK
Номер не той баги в %changelog, правильная #48712, а эта ещё не закрыта.
Comment 3 Vitaly Lipatov 2023-12-19 20:19:47 MSK
(Ответ для Gleb F-Malinovskiy на комментарий #0)
> У openssl 1.1 уже произошёл EOL:
> https://www.openssl.org/blog/blog/2023/09/11/eol-111/
Но мы затрудним жизнь пользователям, которые будут ставить приложения, рассчитывающие на openssl 1.1

Получится, что в p10 не работает половина приложений, которая собрана с openssl 3.0, а в p11 не работает другая половина, которая осталась собрана с openssl 1.1.
Comment 4 Gleb F-Malinovskiy 2023-12-19 23:02:51 MSK
(In reply to Vitaly Lipatov from comment #3)
> Но мы затрудним жизнь пользователям, которые будут ставить приложения,
> рассчитывающие на openssl 1.1
Мы не можем позволить себе распространять пакеты с известными уязвимостями, которые в неподдерживаемой версии openssl обнаруживаются, но не исправляются.

> Получится, что в p10 не работает половина приложений, которая собрана с
> openssl 3.0
Это техническая задача, которая имеет решение, потому что openssl 3.x обновляется и поддерживается.

> а в p11 не работает другая половина, которая осталась собрана с
> openssl 1.1.
Я предлагаю не перекладывать проблему с головы вендоров на нашу.
Comment 5 Repository Robot 2024-03-29 19:41:53 MSK
ruby-3.1.4-alt2.p10.1 -> p10:

 Wed Feb 07 2024 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2.p10.1
 - + allow access to gem cache for ruby group instead of rvm (closes #48325)
 - + added %ruby_gemsplugindir and %ruby_gemplugin macros
 - * rearranged load path (closes #48249)
 - * changed names for doc packages: ri is doc, html is doc-html (closes #36294)
 Sat Feb 03 2024 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2.1
 - - removed ri from %_bindir leaving it in %ruby_bindir
 Fri Dec 22 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2
 - + dependency to autoconf >= 2.71
 - + ruby-devel package including rvm-devel and libruby-devel
 - ! fixed dep to pkgconfig ruby
 Mon Dec 18 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1.1
 - ! fixed %vendordir folder set
 - - removed rvm-devel dep from ruby (closes #48812)
 Mon Nov 13 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1
 - ^ 3.1.2 -> 3.1.4 (closes #47868)
 - * moved build to rvm
 - * BREAK: changed some things to rpm-build-macros
 - ! fixed:
  + CVE-2022-39253 for bundler
  + enabled permissions to /var/lib/ruby/gemie/ (closes #45251)
  + enable running gemserver (closes #48325)
  + custom gem installation (closes #47660)
  + loading ruby's so libraries (closes #48249)
  + drop explicit dependencies to libs including ssl1.1 (closes #48713)
 Mon Jun 19 2023 Pavel Skrylev <majioa@altlinux> 3.1.2-alt2.1
 - - removed rpm-build-ruby build dependency (closes #46576)
 Fri Jan 20 2023 Pavel Skrylev <majioa@altlinux> 3.1.2-alt2
 - ! removed unnecessary alias from macros
 Sun Oct 30 2022 Pavel Skrylev <majioa@altlinux> 3.1.2-alt1.1
 - ! fix arch for rpm-macros-ruby (thanx to vt@, closes #44173)
Comment 6 AEN 2024-03-29 20:09:02 MSK
(Ответ для Vitaly Lipatov на комментарий #3)
> (Ответ для Gleb F-Malinovskiy на комментарий #0)
> > У openssl 1.1 уже произошёл EOL:
> > https://www.openssl.org/blog/blog/2023/09/11/eol-111/
> Но мы затрудним жизнь пользователям, которые будут ставить приложения,
> рассчитывающие на openssl 1.1
> 
> Получится, что в p10 не работает половина приложений, которая собрана с
> openssl 3.0, а в p11 не работает другая половина, которая осталась собрана с
> openssl 1.1.

p10 будет поддерживаться еще более года.
Comment 7 Gleb F-Malinovskiy 2024-03-30 01:07:37 MSK
(In reply to Gleb F-Malinovskiy from comment #2)
> Номер не той баги в %changelog, правильная #48712, а эта ещё не закрыта.
Опять то же самое.
Comment 8 AEN 2024-03-30 16:43:36 MSK
Указанные зависимости закрыты
Comment 9 Repository Robot 2024-04-14 12:36:56 MSK
ruby-3.1.4-alt2.p10.1 -> c10f2:

 Wed Feb 07 2024 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2.p10.1
 - + allow access to gem cache for ruby group instead of rvm (closes #48325)
 - + added %ruby_gemsplugindir and %ruby_gemplugin macros
 - * rearranged load path (closes #48249)
 - * changed names for doc packages: ri is doc, html is doc-html (closes #36294)
 Sat Feb 03 2024 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2.1
 - - removed ri from %_bindir leaving it in %ruby_bindir
 Fri Dec 22 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2
 - + dependency to autoconf >= 2.71
 - + ruby-devel package including rvm-devel and libruby-devel
 - ! fixed dep to pkgconfig ruby
 Mon Dec 18 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1.1
 - ! fixed %vendordir folder set
 - - removed rvm-devel dep from ruby (closes #48812)
 Mon Nov 13 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1
 - ^ 3.1.2 -> 3.1.4 (closes #47868)
 - * moved build to rvm
 - * BREAK: changed some things to rpm-build-macros
 - ! fixed:
  + CVE-2022-39253 for bundler
  + enabled permissions to /var/lib/ruby/gemie/ (closes #45251)
  + enable running gemserver (closes #48325)
  + custom gem installation (closes #47660)
  + loading ruby's so libraries (closes #48249)
  + drop explicit dependencies to libs including ssl1.1 (closes #48713)
 Mon Jun 19 2023 Pavel Skrylev <majioa@altlinux> 3.1.2-alt2.1
 - - removed rpm-build-ruby build dependency (closes #46576)
 Fri Jan 20 2023 Pavel Skrylev <majioa@altlinux> 3.1.2-alt2
 - ! removed unnecessary alias from macros
 Sun Oct 30 2022 Pavel Skrylev <majioa@altlinux> 3.1.2-alt1.1
 - ! fix arch for rpm-macros-ruby (thanx to vt@, closes #44173)
 Wed Sep 21 2022 Pavel Skrylev <majioa@altlinux> 3.1.2-alt0.1
 - ^ 3.1.1 -> 3.1.2
 - ! fix call to irb/erb (closes #43110)
 - ! fix CVEs
  + CVE-2022-28738: Double free in Regexp compilation
  + CVE-2022-28739: Buffer overrun in String-to-Float conversion
 Sat Jul 02 2022 Pavel Skrylev <majioa@altlinux> 3.1.1-alt1
 - ^ 2.7.6 -> 3.1.1
 - *split lib64 and lib folders for side and gems using system folder division
 - *single instantiating of ruby to crop out versioning
 - +add rewritten some ruby macros to conform ruby 3x style with single
   instantiating tree
 Wed Apr 20 2022 Pavel Skrylev <majioa@altlinux> 2.7.6-alt1
 - !fix bugs:
  + CVE-2022-28738
  + CVE-2022-28739
 Fri Mar 11 2022 Pavel Skrylev <majioa@altlinux> 2.7.5-alt1.2
 - !fix dependency to libffi8
 Tue Jan 18 2022 Pavel Skrylev <majioa@altlinux> 2.7.5-alt1.1
 - ^ 2.7.4 -> 2.7.5
 - ! %ruby_sitearchdir path (ALT #41688)
 - ! realpath when loading a library over symlinks
Comment 10 Gleb F-Malinovskiy 2024-04-15 20:19:45 MSK
(In reply to Gleb F-Malinovskiy from comment #7)
> (In reply to Gleb F-Malinovskiy from comment #2)
> > Номер не той баги в %changelog, правильная #48712, а эта ещё не закрыта.
> Опять то же самое.
И опять.
Comment 11 Repository Robot 2024-07-27 21:06:57 MSK
ruby-3.1.4-alt2.p10.1 -> c10f1:

 Wed Feb 07 2024 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2.p10.1
 - + allow access to gem cache for ruby group instead of rvm (closes #48325)
 - + added %ruby_gemsplugindir and %ruby_gemplugin macros
 - * rearranged load path (closes #48249)
 - * changed names for doc packages: ri is doc, html is doc-html (closes #36294)
 Sat Feb 03 2024 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2.1
 - - removed ri from %_bindir leaving it in %ruby_bindir
 Fri Dec 22 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2
 - + dependency to autoconf >= 2.71
 - + ruby-devel package including rvm-devel and libruby-devel
 - ! fixed dep to pkgconfig ruby
 Mon Dec 18 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1.1
 - ! fixed %vendordir folder set
 - - removed rvm-devel dep from ruby (closes #48812)
 Mon Nov 13 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1
 - ^ 3.1.2 -> 3.1.4 (closes #47868)
 - * moved build to rvm
 - * BREAK: changed some things to rpm-build-macros
 - ! fixed:
  + CVE-2022-39253 for bundler
  + enabled permissions to /var/lib/ruby/gemie/ (closes #45251)
  + enable running gemserver (closes #48325)
  + custom gem installation (closes #47660)
  + loading ruby's so libraries (closes #48249)
  + drop explicit dependencies to libs including ssl1.1 (closes #48713)
 Mon Jun 19 2023 Pavel Skrylev <majioa@altlinux> 3.1.2-alt2.1
 - - removed rpm-build-ruby build dependency (closes #46576)
 Fri Jan 20 2023 Pavel Skrylev <majioa@altlinux> 3.1.2-alt2
 - ! removed unnecessary alias from macros
 Sun Oct 30 2022 Pavel Skrylev <majioa@altlinux> 3.1.2-alt1.1
 - ! fix arch for rpm-macros-ruby (thanx to vt@, closes #44173)
 Wed Sep 21 2022 Pavel Skrylev <majioa@altlinux> 3.1.2-alt0.1
 - ^ 3.1.1 -> 3.1.2
 - ! fix call to irb/erb (closes #43110)
 - ! fix CVEs
  + CVE-2022-28738: Double free in Regexp compilation
  + CVE-2022-28739: Buffer overrun in String-to-Float conversion
 Sat Jul 02 2022 Pavel Skrylev <majioa@altlinux> 3.1.1-alt1
 - ^ 2.7.6 -> 3.1.1
 - *split lib64 and lib folders for side and gems using system folder division
 - *single instantiating of ruby to crop out versioning
 - +add rewritten some ruby macros to conform ruby 3x style with single
   instantiating tree
 Wed Apr 20 2022 Pavel Skrylev <majioa@altlinux> 2.7.6-alt1
 - !fix bugs:
  + CVE-2022-28738
  + CVE-2022-28739
 Fri Mar 11 2022 Pavel Skrylev <majioa@altlinux> 2.7.5-alt1.2
 - !fix dependency to libffi8
 Tue Jan 18 2022 Pavel Skrylev <majioa@altlinux> 2.7.5-alt1.1
 - ^ 2.7.4 -> 2.7.5
 - ! %ruby_sitearchdir path (ALT #41688)
 - ! realpath when loading a library over symlinks
Comment 12 Anton Farygin 2024-07-29 09:26:30 MSK
ошибка автозакрытия