Re: buster: OpenSSL в initramfs
Hleb Valoshka <375gnu@gmail.com> wrote:
> On 4/25/19, Andrey Jr. Melnikov <temnota.am@gmail.com> wrote:
> >> kmod (26-1) unstable; urgency=medium
> >
> >> * New upstream release.
> >> * Removed patch check_builtin_kver, which was needed to support 2.6.32
> >> kernels.
> >> * Link with OpenSSL to support parsing modules signatures.
> >
> >> -- Marco d'Itri <md@linux.it> Sun, 10 Feb 2019 00:00:31 +0100
> Один из самых неадекватных персонажей в нынешнем Дэбиане.
А много их там адекватных то осталось? Ничего, с новым лидером заживем в
дружелюбной атмосфЭрэ, с простыми и эффективными процессами.
Посмотрел в changelog от ppp и всплакнул:
ppp (2.4.7-2+4.1) unstable; urgency=medium
* Non-maintainer upload.
* Apply upstream patch from
<https://github.com/paulusmack/ppp/commit/3c7b86229f7bd2600d74db14b1fe5b3896be3875>
to fix FTBFS with glibc 2.28. (Closes: #916163)
онный комит это - BINGO!
-- cut --
pppd: Use openssl for the DES instead of the libcrypt / glibc
It seems the latest glibc (in Fedora glibc-2.27.9000-12.fc29) dropped
libcrypt. ....
-- cut --
Прям филиал редхата - зависмость от openssl в каждый пакадж.
Вот и получается - заменить протухший rp-pppoe (который встает колом если
NAS - mikrotik) мы не можем, а прилинковать openssl - можем.
Впрочем, все эти чудачества на другую букву под видом:
These functions encrypted and decrypted data with the DES block cipher,
which is no longer considered secure. Software that still uses these
functions should switch to a modern cryptography library, such as
libgcrypt.
порядком утомили. При том, что онный самый DES спокойно торчит из openssl и
там он вдруг весь из себя секурный-перескурный.
PS: Самое смешное, redhat только задумался об выкидывании libcrypt в
отдельную сущность, собрал себе glibc с --disable-crypt и тестирует на ёжиках.
А в debian тут вот уже и патчик приволокли и пакадж обновили, при том, что
как собирали libc с libcrypt по умолчанию, так и собирают. И небось будут
собирать ибо Ш - штабильность!
Reply to: