Bug 34286 - Не компилится pam_pkcs11 c патчами.
: Не компилится pam_pkcs11 c патчами.
Status: CLOSED NOTABUG
: Sisyphus
(All bugs in Sisyphus/pam_pkcs11)
: unstable
: all Linux
: P3 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2017-12-06 13:21 by
Modified: 2017-12-06 15:47 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2017-12-06 13:21:48
Доброго дня ребята! Не собирется пакет с патчами
pam_pkcs11-0.6.9-gost-support.patch и pam_pkcs11-0.6.9-sslconf.patch Без них
собирается.
-------------------------------------------------------------------------
cert_vfy.c: В функции «verify_signature»:
cert_vfy.c:503:25: ошибка: dereferencing pointer to incomplete type «X509 {aka
struct x509_st}»
   nid = OBJ_obj2nid(x509->cert_info->key->algor->algorithm);
                         ^~
cert_vfy.c: В функции «verify_eku_sc_logon»:
cert_vfy.c:541:43: ошибка: dereferencing pointer to incomplete type
«ASN1_OBJECT {aka struct asn1_object_st}»
       if( sizeof(id_kp_sc_logon) == extobj->length
                                           ^~
make[4]: *** [Makefile:524: libcommon_la-cert_vfy.lo] Ошибка 1
make[4]: выход из каталога
«/HGST/build/pam_pkcs11/src/pam_pkcs11-pam_pkcs11-0.6.9/src/common»
make[3]: *** [Makefile:599: all-recursive] Ошибка 1
make[3]: выход из каталога
«/HGST/build/pam_pkcs11/src/pam_pkcs11-pam_pkcs11-0.6.9/src/common»
make[2]: *** [Makefile:403: all-recursive] Ошибка 1
make[2]: выход из каталога
«/HGST/build/pam_pkcs11/src/pam_pkcs11-pam_pkcs11-0.6.9/src»
make[1]: *** [Makefile:482: all-recursive] Ошибка 1
make[1]: выход из каталога
«/HGST/build/pam_pkcs11/src/pam_pkcs11-pam_pkcs11-0.6.9»
make: *** [Makefile:400: all] Ошибка 2
==> ОШИБКА: Произошел сбой в build().
--------------------------------------------------------------------------
------- Comment #1 From 2017-12-06 13:38:47 -------
Что значит не компилится, если оно собрано в Сизиф? Нужно больше подробностей.
Это во-первых. А во-вторых, у тебя бага заведена на другой пакет.
------- Comment #2 From 2017-12-06 13:46:07 -------
(В ответ на комментарий №1)
> Что значит не компилится, если оно собрано в Сизиф? Нужно больше подробностей.
> Это во-первых. А во-вторых, у тебя бага заведена на другой пакет.
------- Comment #3 From 2017-12-06 13:50:48 -------
(В ответ на комментарий №2)
> (В ответ на комментарий №1)
> > Что значит не компилится, если оно собрано в Сизиф? Нужно больше подробностей.
> > Это во-первых. А во-вторых, у тебя бага заведена на другой пакет.

(В ответ на комментарий №2)
> (В ответ на комментарий №1)
> > Что значит не компилится, если оно собрано в Сизиф? Нужно больше подробностей.
> > Это во-первых. А во-вторых, у тебя бага заведена на другой пакет.

Исходники брал отсюда https://github.com/OpenSC/pam_pkcs11, патчи взял тут
http://sisyphus.ru/en/srpm/Sisyphus/pam_pkcs11/patches
Собираю не под Сизифом, под Арчем. По сути патчи должны быть универсальными, но
видимо какие-то зависимости под арчем новее. Вот баг и вылез.
------- Comment #4 From 2017-12-06 14:02:31 -------
В таком случае это получается бага на sisyphus.ru: если ты возьмёшь .src.rpm,
то увидишь, что там совсем уже другие патчи.
------- Comment #5 From 2017-12-06 14:56:09 -------
(В ответ на комментарий №4)
> В таком случае это получается бага на sisyphus.ru: если ты возьмёшь .src.rpm,
> то увидишь, что там совсем уже другие патчи.

Взял отсюда git://git.altlinux.org/gears/p/pam_pkcs11.git, тот же баг как и в
первом посте, патчи ложаться как по маслу, но нифига не собирается.
------- Comment #6 From 2017-12-06 14:57:12 -------
А ты точно с LibreSSL собираешь?
------- Comment #7 From 2017-12-06 14:59:33 -------
(В ответ на комментарий №6)
> А ты точно с LibreSSL собираешь?

ммм, нет конечно, с openssl. Без либры не?
------- Comment #8 From 2017-12-06 15:06:16 -------
Можно, просто тогда патч с одноимённым названием не нужно прикладывать.
------- Comment #9 From 2017-12-06 15:17:26 -------
(В ответ на комментарий №8)
> Можно, просто тогда патч с одноимённым названием не нужно прикладывать.

без патчей вот так:

-------------------------------------------------
PAM-PKCS#11 has been configured with the following options

Version:             0.6.9
User binaries:       /usr/local/bin
Configuration files: /usr/local/etc
libdir:              /usr/local/lib

Host:                x86_64-pc-linux-gnu
Compiler:            gcc
Compiler flags:      -g -O2
Preprocessor flags:
Linker flags:
Libraries:           -lpam  -lldap

Debugging:           yes
DocBook support:     yes
PC/SC support:       yes
CURL support:        no
LDAP support:        yes
OpenSC support:      no
NSS support:         no
OPENSSL support:     yes
confdir:             /etc/pam_pkcs11
--------------------------------------------------------------------
pkcs11_lib.c:992:37: ошибка: «CONF_MFLAGS_DEFAULT_SECTION» не описан (первое
использование в этой функции)
                                     CONF_MFLAGS_DEFAULT_SECTION | \
                                     ^~~~~~~~~~~~~~~~~~~~~~~~~~~
pkcs11_lib.c:992:37: замечание: сообщение о каждом неописанном идентификаторе
выдается один раз в каждой функции, где он встречается
pkcs11_lib.c:993:39: ошибка: «CONF_MFLAGS_IGNORE_MISSING_FILE» не описан
(первое использование в этой функции)
                                       CONF_MFLAGS_IGNORE_MISSING_FILE );
                                       ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
make[4]: *** [Makefile:568: libcommon_la-pkcs11_lib.lo] Ошибка 1
make[4]: выход из каталога «/WD/3/pam_pkcs11/pam_pkcs11/src/common»
make[3]: *** [Makefile:601: all-recursive] Ошибка 1
make[3]: выход из каталога «/WD/3/pam_pkcs11/pam_pkcs11/src/common»
make[2]: *** [Makefile:405: all-recursive] Ошибка 1
make[2]: выход из каталога «/WD/3/pam_pkcs11/pam_pkcs11/src»
make[1]: *** [Makefile:461: all-recursive] Ошибка 1
make[1]: выход из каталога «/WD/3/pam_pkcs11/pam_pkcs11»
make: *** [Makefile:393: all] Ошибка 2
--------------------------------------------------------------------------
Исходники отсюда git://git.altlinux.org/gears/p/pam_pkcs11.git, чистый клон,
без патчей
------- Comment #11 From 2017-12-06 15:41:33 -------
(В ответ на комментарий №10)
> https://www.openssl.org/docs/man1.1.0/crypto/CONF_modules_load.html

Спасибо! Решено! :) 
------------------------------
 #include <openssl/conf.h> 
------------------------------
в /src/common/pkcs11_lib.c...
------- Comment #12 From 2017-12-06 15:47:44 -------
Вот и хорошо