Bug 7006 - patch for openssl >= 0.9.7f compatibility
: patch for openssl >= 0.9.7f compatibility
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/tinyca)
: unstable
: all Linux
: P2 critical
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2005-06-05 01:00 by
Modified: 2005-06-07 08:00 (History)


Attachments
Патч для совместимости со всеми версиями openssl (1.61 KB, patch)
2005-06-05 01:02, Konstantin A Lepikhov (L.A. Kostis)
no flags Details | Diff
Патч для совместимости с openssl >= 0.9.7f (890 bytes, patch)
2005-06-05 01:02, Konstantin A Lepikhov (L.A. Kostis)
no flags Details | Diff


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-06-05 01:00:53
В openssl <= 0.9.7 компонент crl всегда возвращал 1 в случае использования
параметра -noout. К счастью, авторов вовремя образумили (см.
http://www.mail-archive.com/openssl-dev@openssl.org/msg17811.html), и этот
недостаток был устранен. К сожалению, авторы tinyca пошли другим путем и вместо
того, чтобы пожаловаться в upstream, сделали костыль для совместимости с этим
недостатоком crl. Поэтому, в случае использования более свежей версии tinyca,
она уходит в бесконечный цикл (см.
http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg47017.html). В
аттаче 2 патча - один просто этот костыль убирает, второй делает еще один
костыль - для совместимости со старым hackaround и для совместимости с новым
поведением crl.

Steps to Reproduce:
1. apt-get install tinyca
2. apt-get install openssl из Дедала
3. запустить tinyca, попробовать создать crl.
Actual Results:  
см. http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg47017.html

Expected Results:  
рабочий CA :)
------- Comment #1 From 2005-06-05 01:02:14 -------
Created an attachment (id=919) [details]
Патч для совместимости со всеми версиями openssl
------- Comment #2 From 2005-06-05 01:02:47 -------
Created an attachment (id=920) [details]
Патч для совместимости с openssl >= 0.9.7f
------- Comment #3 From 2005-06-06 06:46:28 -------
Совместимость с openssl>0.9.7e добавлена в 0.6.8-alt2.
------- Comment #4 From 2005-06-07 01:05:40 -------
Спасибо! Только не совсем понятно, почему в changelog написано Support for
openssl>0.9.7g :)
------- Comment #5 From 2005-06-07 08:00:42 -------
Ой... Из incoming пакет ещё не ушел, поправлено на openssl>0.9.7e