Bug 23037

Summary: Обновить OpenSSL до 0.9.8m
Product: Sisyphus Reporter: Evgeny Sinelnikov <sin>
Component: opensslAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P3 CC: glebfm
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.openssl.org/
Bug Depends on:    
Bug Blocks: 20280, 22817    
Attachments:
Description Flags
Разница в заголовочных файлах для анализа разницы ABI none

Description Evgeny Sinelnikov 2010-02-26 18:48:08 MSK 
Created attachment 4281 [details]
Разница в заголовочных файлах для анализа разницы ABI 

Посмотрел релиз 0.9.8m

Из очередных регрессий совместимости обнаружил ряд мелких проблем с идентификаторами - взаимно компенсирующихся на релизах от текущего soname (diff от заголовочных файлов прилагаю). Самой неоднозначной проблемой, для меня, видится dtls1.h, где были расширены поля в структурах.

Думаю, что эту часть кода можно откатить то 0.9.8l с патчами.

Другой вариант не трогать и вообще забыть про этот релиз. Взять из него критические обновления и постепенно переключаться на OpenSSL-1.0.0

Какие будут предложения?
Comment 1 Dmitry V. Levin 2010-02-27 18:31:34 MSK 
(In reply to comment #0)
> Created an attachment (id=4281) [details]
> Разница в заголовочных файлах для анализа разницы ABI 
> 
> Посмотрел релиз 0.9.8m
> 
> Из очередных регрессий совместимости обнаружил ряд мелких проблем с
> идентификаторами - взаимно компенсирующихся на релизах от текущего soname (diff
> от заголовочных файлов прилагаю). Самой неоднозначной проблемой, для меня,
> видится dtls1.h, где были расширены поля в структурах.
> 
> Думаю, что эту часть кода можно откатить то 0.9.8l с патчами.

Я посмотрю, какие тут риски.

> Другой вариант не трогать и вообще забыть про этот релиз. Взять из него
> критические обновления и постепенно переключаться на OpenSSL-1.0.0

Да, наверное, уже пора переключаться на OpenSSL-1.0.0.
Comment 2 Repository Robot 2010-09-30 13:44:35 MSD 
openssl098-0.9.8o-alt1 -> sisyphus:

* Wed Sep 29 2010 Dmitry V. Levin <ldv@altlinux> 0.9.8o-alt1
- Updated to 0.9.8o (fixes CVE-2010-0742).
- Fixed ssl/dtls1.h ABI breakage introduced in 0.9.8m.
- Fixed 0.9.8m build regression on architectures where %_lib != lib.

* Thu Mar 25 2010 Evgeny Sinelnikov <sin@altlinux> 0.9.8n-alt1
- Updated to 0.9.8n (fixes CVE-2010-0740 and CVE-2010-0433).

* Fri Feb 26 2010 Evgeny Sinelnikov <sin@altlinux> 0.9.8m-alt1
- Updated to 0.9.8m with security fixes and improvements, including:
  + CVE-2009-3245, CVE-2008-1678
  + CVE-2009-1377, CVE-2009-1378, CVE-2009-1379
  + CVE-2009-1387 (closes: #20280)
  + CVE-2009-4355 (closes: #22817, #23037)
  + patch for Cisco VPN client DTLS