Moin, On Mon, Apr 22, 2019 at 05:07:12PM +0200, Stefan Baur wrote: > Am 22.04.19 um 17:01 schrieb Marc Haber: > >>> Das wird sehr wahrscheinlich passieren. Nur Security-Updates wird es > >>> keine mehr geben, und die sind bei OpenSSL ja nicht unwichtig. > >> Da hilft nur Druck machen bei den Projekten upstream. Migration von > >> OpenSSL 1.0.2 auf 1.1.0 und 1.1.1 ist ja nu auch nichts, was nicht > >> tausend andere schon mal gemacht hätten?! > > Dieser Zug ist für buster abgefahren. > > Das liest sich, als hättest Du Alexanders Forderung missverstanden. Jein. > OpenXP bzw. IndySockets ist ja sowieso nicht in Debian, damit ist Buster > irrelevant - und IndySockets war mit Upstream gemeint. OpenXP nutzt > IndySockets, IndySockets nutzt die veraltete OpenSSL-Version, also ist > IndySockets am Zug. Für dieses konkrete Projekt richtig. > Es ging nicht darum, dass Buster noch Security-Fixes für älteres OpenSSL > bereitstellen soll. Nope, das nicht. Es sind allerdings einige Pakete aus buster rausgeflogen wegen fehlendem Support für OpenSSL 1.1 und die kommen auch nicht mehr rein, selbst wenn upstream jetzt noch liefert. Praktisch alles, was mir aufgefallen war, was rausfliegt, war wegen OpenSSL. Nichtsdestotrotz: wer solche Software weiter nutzen will, muss Druck machen, entweder mit entsprechenden Bugreports, Anfragen, Tests oder bei entsprechenden Skillz selbst implementieren. Sonst kann man sich nur noch nach Alternativen umsehen. Bei so sehr speziellen Dingen wie Screenreadern sieht's dann aber vermutlich leider dünn aus. :-/ Grüße Alex -- /"\ ASCII RIBBON | »With the first link, the chain is forged. The first \ / CAMPAIGN | speech censured, the first thought forbidden, the X AGAINST | first freedom denied, chains us all irrevocably.« / \ HTML MAIL | (Jean-Luc Picard, quoting Judge Aaron Satie)
Attachment:
signature.asc
Description: PGP signature