В openssl <= 0.9.7 компонент crl всегда возвращал 1 в случае использования параметра -noout. К счастью, авторов вовремя образумили (см. http://www.mail-archive.com/openssl-dev@openssl.org/msg17811.html), и этот недостаток был устранен. К сожалению, авторы tinyca пошли другим путем и вместо того, чтобы пожаловаться в upstream, сделали костыль для совместимости с этим недостатоком crl. Поэтому, в случае использования более свежей версии tinyca, она уходит в бесконечный цикл (см. http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg47017.html). В аттаче 2 патча - один просто этот костыль убирает, второй делает еще один костыль - для совместимости со старым hackaround и для совместимости с новым поведением crl. Steps to Reproduce: 1. apt-get install tinyca 2. apt-get install openssl из Дедала 3. запустить tinyca, попробовать создать crl. Actual Results: см. http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg47017.html Expected Results: рабочий CA :)
Created attachment 919 [details] Патч для совместимости со всеми версиями openssl
Created attachment 920 [details] Патч для совместимости с openssl >= 0.9.7f
Совместимость с openssl>0.9.7e добавлена в 0.6.8-alt2.
Спасибо! Только не совсем понятно, почему в changelog написано Support for openssl>0.9.7g :)
Ой... Из incoming пакет ещё не ушел, поправлено на openssl>0.9.7e