Il 25/05/2022 17:38, Marco Bodrato ha scritto:
Infatti la "colpa" non è di OpenSSL (non che non ne abbia... :) ) ma di opensc che non si è ancora adeguato. Ne' potrà farlo facilmente. Il brutto della crittografia è che gli attacchi diventano sempre migliori, ma certe cose (come le smartcard) non possono essere aggiornate e devi poterci interagire per 10 anni o più. Sapendo questo, è un "errore" (IMVHO) per un tool come opensc dipendere da una libreria esterna generalista che *deve* seguire le raccomandazioni e lo stato dell'arte. Servirebbe un cherry-picking e un'integrazione delle parti deprecate (o anche obsolete) di openssl all'interno dei sorgenti di opensc. Ma è uno sforzo veramente notevole.Ecco. La debian unstable probabilmente si porte dietro dipendenze (come il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia non allo stato dell'arte.E quindi come deprecabile mantenere, anche solo nei sorgenti, una compatibilità con chi non s'è ancora adeguato :-)
Certamente è una strada percorribile, ma solo dopo aver esaminato tutti i warning e che implicazioni hanno :)Dato che il Makefile di OpenSC è molto restrittivo, e inserisce ne flag di compilazione -Werror:-Werror Make all warnings into errors.La compilazione quindi fallisce. Secondo me basta che sostituisci il -Werror con un -Wfatal-error per compilare senza problemi.Io lo toglierei e basta :-)
-- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786