[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: libssl.1.0.2 in Buster



Moin,

On Mon, Apr 22, 2019 at 05:07:12PM +0200, Stefan Baur wrote:
> Am 22.04.19 um 17:01 schrieb Marc Haber:
> >>> Das wird sehr wahrscheinlich passieren. Nur Security-Updates wird es
> >>> keine mehr geben, und die sind bei OpenSSL ja nicht unwichtig.
> >> Da hilft nur Druck machen bei den Projekten upstream. Migration von
> >> OpenSSL 1.0.2 auf 1.1.0 und 1.1.1 ist ja nu auch nichts, was nicht
> >> tausend andere schon mal gemacht hätten?!
> > Dieser Zug ist für buster abgefahren.
> 
> Das liest sich, als hättest Du Alexanders Forderung missverstanden.

Jein.

> OpenXP bzw. IndySockets ist ja sowieso nicht in Debian, damit ist Buster
> irrelevant - und IndySockets war mit Upstream gemeint. OpenXP nutzt
> IndySockets, IndySockets nutzt die veraltete OpenSSL-Version, also ist
> IndySockets am Zug.

Für dieses konkrete Projekt richtig.

> Es ging nicht darum, dass Buster noch Security-Fixes für älteres OpenSSL
> bereitstellen soll.

Nope, das nicht. Es sind allerdings einige Pakete aus buster
rausgeflogen wegen fehlendem Support für OpenSSL 1.1 und die kommen
auch nicht mehr rein, selbst wenn upstream jetzt noch liefert.
Praktisch alles, was mir aufgefallen war, was rausfliegt, war wegen
OpenSSL.

Nichtsdestotrotz: wer solche Software weiter nutzen will, muss Druck
machen, entweder mit entsprechenden Bugreports, Anfragen, Tests oder
bei entsprechenden Skillz selbst implementieren. Sonst kann man sich
nur noch nach Alternativen umsehen. Bei so sehr speziellen Dingen wie
Screenreadern sieht's dann aber vermutlich leider dünn aus. :-/

Grüße
Alex

-- 
/"\ ASCII RIBBON | »With the first link, the chain is forged. The first
\ / CAMPAIGN     | speech censured, the first thought forbidden, the
 X  AGAINST      | first freedom denied, chains us all irrevocably.«
/ \ HTML MAIL    | (Jean-Luc Picard, quoting Judge Aaron Satie)

Attachment: signature.asc
Description: PGP signature


Reply to: