Re: libssl.1.0.2 in Buster
Am 22.04.19 um 17:01 schrieb Marc Haber:
>>> Das wird sehr wahrscheinlich passieren. Nur Security-Updates wird es
>>> keine mehr geben, und die sind bei OpenSSL ja nicht unwichtig.
>> Da hilft nur Druck machen bei den Projekten upstream. Migration von
>> OpenSSL 1.0.2 auf 1.1.0 und 1.1.1 ist ja nu auch nichts, was nicht
>> tausend andere schon mal gemacht hätten?!
> Dieser Zug ist für buster abgefahren.
Das liest sich, als hättest Du Alexanders Forderung missverstanden.
OpenXP bzw. IndySockets ist ja sowieso nicht in Debian, damit ist Buster
irrelevant - und IndySockets war mit Upstream gemeint. OpenXP nutzt
IndySockets, IndySockets nutzt die veraltete OpenSSL-Version, also ist
IndySockets am Zug.
Es ging nicht darum, dass Buster noch Security-Fixes für älteres OpenSSL
bereitstellen soll.
Gruß
Stefan
Reply to: