Summary: | Обновить до 2.0 (не работает по-умолчанию с новым openssh) | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Sergey Y. Afonin <asy> |
Component: | perl-Net-SSH-Perl | Assignee: | viy <viy> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P3 | CC: | viy |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Sergey Y. Afonin
2016-02-18 16:29:30 MSK
Crypt-OpenSSH-ChachaPoly и с новым Perl проблемы создал: на i586 тест не проходит: Test Summary Report ------------------- t/Crypt-OpenSSH-ChachaPoly.t (Wstat: 65280 Tests: 1 Failed: 0) Non-zero exit status: 255 Parse errors: Bad plan. You planned 3 tests but ran 1. Так что сложности с обновлением пока. Остальное всё собралось. Некоторые подробности. На CPAN висит баг https://rt.cpan.org/Public/Bug/Display.html?id=110379 про поддержку AES со ссылкой на https://github.com/lkinley/Net-SSH-Perl То есть, на github-е репозитарий не того же автора, что на CPAN Плюс есть ещё https://github.com/renormalist/Net-SSH-Perl, на основе репозитария Lance Kinley (lkinley). Озвученный ранее набор модулей (плюс perl-Crypt-OpenBSD-Blowfish) требуется для сборки из репозитария от Steffen Schwigon (renormalist), для сборки из репозитария lkinley сейчас требуется другой дополнительный список: perl-IO-Socket-Socks perl-CryptX perl-Crypt-OpenSSH-ChachaPoly perl-Crypt-Curve25519 perl-Crypt-Ed25519 (сокращён за счёт перехода на perl-CryptX). Все дополнительные модули сейчас уже в Сизифе. Что касается самого perl-Net-SSH-Perl. Ни вариант от Lance Kinley, ни вариант от Steffen Schwigon по-умолчанию не работают, как и 1.42. Так же приходится чиперы выбирать в конфиге sshd. Соответственно, пара вопросов. Стоит ли делать обновление с github, или ждать CPAN ? Стоит ли обновлять сейчас, или добиться, всё же, работоспособности по-умолчанию ? (In reply to comment #2) > Некоторые подробности. На CPAN висит баг > https://rt.cpan.org/Public/Bug/Display.html?id=110379 > про поддержку AES со ссылкой на https://github.com/lkinley/Net-SSH-Perl > То есть, на github-е репозитарий не того же автора, что на CPAN > Плюс есть ещё https://github.com/renormalist/Net-SSH-Perl, на основе > репозитария Lance Kinley (lkinley). Так, стоп. В README автор David Robins, а вот на CPAN последний (1.42) Net-SSH-Perl лежит как раз таки у Steffen Schwigon. (В ответ на комментарий №1)
> Crypt-OpenSSH-ChachaPoly и с новым Perl проблемы создал:
Нового perl нет, это я только test-only пробовал.
там надо все модули с ним пересобирать, если пытаться в Сизиф выкладывать.
(In reply to comment #4) > > Crypt-OpenSSH-ChachaPoly и с новым Perl проблемы создал: > > Нового perl нет, это я только test-only пробовал. Я имел ввиду тот, что в Сизифе сейчас. Относительно p7-то он новый. :-) Но задание 159701 неплохо бы дособрать, чтобы посмотреть, спасёт ли от bug 31821. (В ответ на комментарий №5)
> (In reply to comment #4)
> задание 159701 неплохо бы дособрать, чтобы посмотреть, спасёт ли от bug
> 31821.
там не просто:(
(In reply to comment #2) > Что касается самого perl-Net-SSH-Perl. Ни вариант от Lance Kinley, ни вариант > от Steffen Schwigon по-умолчанию не работают, как и 1.42. Так же приходится > чиперы выбирать в конфиге sshd. Или не sshd. Можно делать как-то так: my $ssh = Net::SSH::Perl->new($server, ciphers => 'aes256-ctr,3des-cbc'); По-умолчанию, похоже, perl-Net-SSH-Perl использует chacha20-poly1305@openssh.com, и в нём проблема (https://github.com/lkinley/Net-SSH-Perl/issues/2). В принципе, наверное, можно chacha20-poly1305@openssh.com вообще убрать из perl-Net-SSH-Perl пока, только вот из какого репозитария его собрать... В задании 159734 сейчас вариант Lance Kinley. (In reply to comment #7) > В задании 159734 сейчас вариант Lance Kinley. Теперь работает, Lance Kinley починил работу Chacha на i586. Обновляем ? Или, всё же, будем CPAN ждать ? поддерживаю * Mon Feb 22 2016 Sergey Y. Afonin <asy@altlinux.ru> 2.01-alt1 - NMU - new version (Closed #31818; switched to http://github.com/lkinley/Net-SSH-Perl instead of CPAN) 2.01-alt1 в Сизифе. |