У openssl 1.1 уже произошёл EOL: https://www.openssl.org/blog/blog/2023/09/11/eol-111/
ruby-3.1.4-alt1 -> sisyphus: Mon Nov 13 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1 - ^ 3.1.2 -> 3.1.4 (closes #47868) - * moved build to rvm - * BREAK: changed some things to rpm-build-macros - ! fixed: + CVE-2022-39253 for bundler + enabled permissions to /var/lib/ruby/gemie/ (closes #45251) + enable running gemserver (closes #48325) + custom gem installation (closes #47660) + loading ruby's so libraries (closes #48249) + drop explicit dependencies to libs including ssl1.1 (closes #48713)
Номер не той баги в %changelog, правильная #48712, а эта ещё не закрыта.
(Ответ для Gleb F-Malinovskiy на комментарий #0) > У openssl 1.1 уже произошёл EOL: > https://www.openssl.org/blog/blog/2023/09/11/eol-111/ Но мы затрудним жизнь пользователям, которые будут ставить приложения, рассчитывающие на openssl 1.1 Получится, что в p10 не работает половина приложений, которая собрана с openssl 3.0, а в p11 не работает другая половина, которая осталась собрана с openssl 1.1.
(In reply to Vitaly Lipatov from comment #3) > Но мы затрудним жизнь пользователям, которые будут ставить приложения, > рассчитывающие на openssl 1.1 Мы не можем позволить себе распространять пакеты с известными уязвимостями, которые в неподдерживаемой версии openssl обнаруживаются, но не исправляются. > Получится, что в p10 не работает половина приложений, которая собрана с > openssl 3.0 Это техническая задача, которая имеет решение, потому что openssl 3.x обновляется и поддерживается. > а в p11 не работает другая половина, которая осталась собрана с > openssl 1.1. Я предлагаю не перекладывать проблему с головы вендоров на нашу.
ruby-3.1.4-alt2.p10.1 -> p10: Wed Feb 07 2024 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2.p10.1 - + allow access to gem cache for ruby group instead of rvm (closes #48325) - + added %ruby_gemsplugindir and %ruby_gemplugin macros - * rearranged load path (closes #48249) - * changed names for doc packages: ri is doc, html is doc-html (closes #36294) Sat Feb 03 2024 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2.1 - - removed ri from %_bindir leaving it in %ruby_bindir Fri Dec 22 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2 - + dependency to autoconf >= 2.71 - + ruby-devel package including rvm-devel and libruby-devel - ! fixed dep to pkgconfig ruby Mon Dec 18 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1.1 - ! fixed %vendordir folder set - - removed rvm-devel dep from ruby (closes #48812) Mon Nov 13 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1 - ^ 3.1.2 -> 3.1.4 (closes #47868) - * moved build to rvm - * BREAK: changed some things to rpm-build-macros - ! fixed: + CVE-2022-39253 for bundler + enabled permissions to /var/lib/ruby/gemie/ (closes #45251) + enable running gemserver (closes #48325) + custom gem installation (closes #47660) + loading ruby's so libraries (closes #48249) + drop explicit dependencies to libs including ssl1.1 (closes #48713) Mon Jun 19 2023 Pavel Skrylev <majioa@altlinux> 3.1.2-alt2.1 - - removed rpm-build-ruby build dependency (closes #46576) Fri Jan 20 2023 Pavel Skrylev <majioa@altlinux> 3.1.2-alt2 - ! removed unnecessary alias from macros Sun Oct 30 2022 Pavel Skrylev <majioa@altlinux> 3.1.2-alt1.1 - ! fix arch for rpm-macros-ruby (thanx to vt@, closes #44173)
(Ответ для Vitaly Lipatov на комментарий #3) > (Ответ для Gleb F-Malinovskiy на комментарий #0) > > У openssl 1.1 уже произошёл EOL: > > https://www.openssl.org/blog/blog/2023/09/11/eol-111/ > Но мы затрудним жизнь пользователям, которые будут ставить приложения, > рассчитывающие на openssl 1.1 > > Получится, что в p10 не работает половина приложений, которая собрана с > openssl 3.0, а в p11 не работает другая половина, которая осталась собрана с > openssl 1.1. p10 будет поддерживаться еще более года.
(In reply to Gleb F-Malinovskiy from comment #2) > Номер не той баги в %changelog, правильная #48712, а эта ещё не закрыта. Опять то же самое.
Указанные зависимости закрыты
ruby-3.1.4-alt2.p10.1 -> c10f2: Wed Feb 07 2024 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2.p10.1 - + allow access to gem cache for ruby group instead of rvm (closes #48325) - + added %ruby_gemsplugindir and %ruby_gemplugin macros - * rearranged load path (closes #48249) - * changed names for doc packages: ri is doc, html is doc-html (closes #36294) Sat Feb 03 2024 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2.1 - - removed ri from %_bindir leaving it in %ruby_bindir Fri Dec 22 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt2 - + dependency to autoconf >= 2.71 - + ruby-devel package including rvm-devel and libruby-devel - ! fixed dep to pkgconfig ruby Mon Dec 18 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1.1 - ! fixed %vendordir folder set - - removed rvm-devel dep from ruby (closes #48812) Mon Nov 13 2023 Pavel Skrylev <majioa@altlinux> 3.1.4-alt1 - ^ 3.1.2 -> 3.1.4 (closes #47868) - * moved build to rvm - * BREAK: changed some things to rpm-build-macros - ! fixed: + CVE-2022-39253 for bundler + enabled permissions to /var/lib/ruby/gemie/ (closes #45251) + enable running gemserver (closes #48325) + custom gem installation (closes #47660) + loading ruby's so libraries (closes #48249) + drop explicit dependencies to libs including ssl1.1 (closes #48713) Mon Jun 19 2023 Pavel Skrylev <majioa@altlinux> 3.1.2-alt2.1 - - removed rpm-build-ruby build dependency (closes #46576) Fri Jan 20 2023 Pavel Skrylev <majioa@altlinux> 3.1.2-alt2 - ! removed unnecessary alias from macros Sun Oct 30 2022 Pavel Skrylev <majioa@altlinux> 3.1.2-alt1.1 - ! fix arch for rpm-macros-ruby (thanx to vt@, closes #44173) Wed Sep 21 2022 Pavel Skrylev <majioa@altlinux> 3.1.2-alt0.1 - ^ 3.1.1 -> 3.1.2 - ! fix call to irb/erb (closes #43110) - ! fix CVEs + CVE-2022-28738: Double free in Regexp compilation + CVE-2022-28739: Buffer overrun in String-to-Float conversion Sat Jul 02 2022 Pavel Skrylev <majioa@altlinux> 3.1.1-alt1 - ^ 2.7.6 -> 3.1.1 - *split lib64 and lib folders for side and gems using system folder division - *single instantiating of ruby to crop out versioning - +add rewritten some ruby macros to conform ruby 3x style with single instantiating tree Wed Apr 20 2022 Pavel Skrylev <majioa@altlinux> 2.7.6-alt1 - !fix bugs: + CVE-2022-28738 + CVE-2022-28739 Fri Mar 11 2022 Pavel Skrylev <majioa@altlinux> 2.7.5-alt1.2 - !fix dependency to libffi8 Tue Jan 18 2022 Pavel Skrylev <majioa@altlinux> 2.7.5-alt1.1 - ^ 2.7.4 -> 2.7.5 - ! %ruby_sitearchdir path (ALT #41688) - ! realpath when loading a library over symlinks
(In reply to Gleb F-Malinovskiy from comment #7) > (In reply to Gleb F-Malinovskiy from comment #2) > > Номер не той баги в %changelog, правильная #48712, а эта ещё не закрыта. > Опять то же самое. И опять.
