Bug 7006 - patch for openssl >= 0.9.7f compatibility
Summary: patch for openssl >= 0.9.7f compatibility
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: tinyca (show other bugs)
Version: unstable
Hardware: all Linux
: P2 critical
Assignee: Nikolay A. Fetisov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2005-06-05 01:00 MSD by Konstantin A Lepikhov (L.A. Kostis)
Modified: 2005-06-07 08:00 MSD (History)
0 users

See Also:


Attachments
Патч для совместимости со всеми версиями openssl (1.61 KB, patch)
2005-06-05 01:02 MSD, Konstantin A Lepikhov (L.A. Kostis)
no flags Details | Diff
Патч для совместимости с openssl >= 0.9.7f (890 bytes, patch)
2005-06-05 01:02 MSD, Konstantin A Lepikhov (L.A. Kostis)
no flags Details | Diff

Note You need to log in before you can comment on or make changes to this bug.
Description Konstantin A Lepikhov (L.A. Kostis) 2005-06-05 01:00:53 MSD
В openssl <= 0.9.7 компонент crl всегда возвращал 1 в случае использования
параметра -noout. К счастью, авторов вовремя образумили (см.
http://www.mail-archive.com/openssl-dev@openssl.org/msg17811.html), и этот
недостаток был устранен. К сожалению, авторы tinyca пошли другим путем и вместо
того, чтобы пожаловаться в upstream, сделали костыль для совместимости с этим
недостатоком crl. Поэтому, в случае использования более свежей версии tinyca,
она уходит в бесконечный цикл (см.
http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg47017.html). В
аттаче 2 патча - один просто этот костыль убирает, второй делает еще один
костыль - для совместимости со старым hackaround и для совместимости с новым
поведением crl.

Steps to Reproduce:
1. apt-get install tinyca
2. apt-get install openssl из Дедала
3. запустить tinyca, попробовать создать crl.
Actual Results:  
см. http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg47017.html

Expected Results:  
рабочий CA :)
Comment 1 Konstantin A Lepikhov (L.A. Kostis) 2005-06-05 01:02:14 MSD
Created attachment 919 [details]
Патч для совместимости со всеми версиями openssl
Comment 2 Konstantin A Lepikhov (L.A. Kostis) 2005-06-05 01:02:47 MSD
Created attachment 920 [details]
Патч для совместимости с openssl >= 0.9.7f
Comment 3 Nikolay A. Fetisov 2005-06-06 06:46:28 MSD
Совместимость с openssl>0.9.7e добавлена в 0.6.8-alt2.
Comment 4 Konstantin A Lepikhov (L.A. Kostis) 2005-06-07 01:05:40 MSD
Спасибо! Только не совсем понятно, почему в changelog написано Support for
openssl>0.9.7g :)
Comment 5 Nikolay A. Fetisov 2005-06-07 08:00:42 MSD
Ой... Из incoming пакет ещё не ушел, поправлено на openssl>0.9.7e