openssl 1.0.2 (support jusqu'au 31/12/2019)

Forum d'aide générale sur Slackware
Avatar de l’utilisateur
Thomas
Administrateur
Messages : 432
Inscription : 08 janvier 2017, 07:14
Localisation : Anizy-le-Grand
Contact :

openssl 1.0.2 (support jusqu'au 31/12/2019)

Message par Thomas »

Bonjour,

Comme vous le savez, slackware 14.2 (dernière et vieille version stable) embarque openssl 1.0.2. Par contre vous ne savez peut-être pas que cette branche ne sera plus supportée à partir du 1er janvier 2020. Et d'ici là je doute beaucoup que slackware 15.0 soit sortie.
La solution la plus simple pour être à jour est évidement de passer en current. Toute fois, tout le monde ne le souhaite pas.

C'est pourquoi j'ai créé un SlackBuild (qui s'intègre à sbopkg à un détail près, j'y viens après). Celui-ci, basé sur le SlackBuild openssl10 de Pat pour current, vous permet d'avoir conjointement la version officielle d'openssl et openssl-1.1.1d (dernière version à ce jour). Le binaire sera /usr/bin/openssl-1.1, les includes seront dans /usr/include/openssl-1.1 et les librairies dans /usr/lib{,64}/openssl-1.1.

Ainsi pour compiler un outil contre cette version, il sera généralement nécessaire d'exécuter le script "./configure" avec ces options :

Code : Tout sélectionner

CPPFLAGS="-I/usr/include/openssl-1.1" \
LDFLAGS="-L/usr/lib64/openssl-1.1" \
./configure
Ce SlackBuild va créér 2 paquets (openssl11 et openssl11-solibs), sbopkg ne sait pas gérer ce cas de figure. Lorsque sbopkg plantera juste après la création des paquets, il suffira de copier les 2 paquets depuis le répertoire indiqué ("/tmp/SBo/sbopkg.xxxxxxx/…").

Pour rappel, la branche d'openssl 1.1.1 vous permet de profiter de TLSv1.3 ce qui est sympa.

En espérant que cela puisse vous être utile.
Seb
Messages : 188
Inscription : 22 février 2017, 19:07

Re: openssl 1.0.2 (support jusqu'au 31/12/2019)

Message par Seb »

Salut,

Le soucis, c'est que si les paquets maintenus vont localement vont pouvoir piquer dessus, tout le système va rester lié à openssl-1.0.X, me trompé-je ? :?

Tu crois qu'il n'y aura pas de mise à jour de -stable à ce niveau ? Ça me paraît difficile, dans la mesure où la 14.2 a encore quelques années devant elle (comme les 14.[01], toujours maintenues). Autrement, s'agissant d'une pièce aussi critique, ça signifierait que Slackware est passée de fait en rolling release (ce qui certes, malheureusement, risque bien d'arriver un jour à mesure que le cycle de publication va s'allonger au-delà du raisonnable). :roll:
Avatar de l’utilisateur
Thomas
Administrateur
Messages : 432
Inscription : 08 janvier 2017, 07:14
Localisation : Anizy-le-Grand
Contact :

Re: openssl 1.0.2 (support jusqu'au 31/12/2019)

Message par Thomas »

Salut Seb,

Tu as tout à fait raison à propos des applis qui restent lier à openssl 1.0.2. À titre perso, comme j'héberge du web, du mail pour beaucoup de monde… je tenais à ce que ces services soient déjà openssl 1.1.1 ready. Pour les autres, ce n'est pas grave s'ils restent lier à 1.0.2.

Je suis sûr que slackware 15.0 sortira un jour… mais quand ? En effet, même si les anciennes slack sont toujours maintenues, certains paquets n'ont plus de MAJ depuis un moment comme php, maintenant python2 et même openssl (14.1 a openssl 1.0.1u qui date de 2016). Il appartient aux utilisateurs de basculer vers la dernière stable pour profiter d'applis à jour.

Mais 14.2 est la dernière version stable. Elle contient python2 qui n'est plus maintenu, php 5.6 non maintenu non plus qui pourtant est un composant critique quand on héberge du web. Et là openssl 1.0.2 qui va arriver à échéance d'ici la fin de l'année.

Lors d'un usage type serveur, les admins peuvent choisir de basculer en current ou de rester en 14.2. Le dernier choix est le mien. Ma slack 14.2 est malgré tout assez personnalisée puisque j'ai, entre autres, installé php 7.2 et php 7.3 (en parallèle) ou encore curl compilé avec le support de http2. S'il est relativement simple de personnaliser sa slack, il est moins évident de profiter d'une version différente d'openssl. C'est pourquoi je voulais partager mon expérience sur le sujet. :)

Une slack rolling-release ? Je ne pense pas que Pat prendra cette direction.
En tout cas, depuis toutes ces années où j'ai toujours utilisé les versions stables en desktop, j'ai décidé récemment d'utiliser exclusivement current pour cet usage. Je ne sais pas ce qui retient Pat de sortir 15.0 (sûrement trop de boulot), je pense que plasma5 y est pour quelque chose. Perso, je suis partisan pour exclure kde de slackware et n'inclure que qt5 afin d'alléger le boulot de Pat.
Didier Spaier
Messages : 129
Inscription : 29 janvier 2017, 21:07

Re: openssl 1.0.2 (support jusqu'au 31/12/2019)

Message par Didier Spaier »

Didier Spaier a écrit : 18 septembre 2019, 16:07 A mon avis quand c'est possible il vaut mieux utiliser GnuTLS. La version actuellement fournie pour la 14.2 est raisonnablement récente, publiée le 27 mars dernier, cf. https://www.gnutls.org/.

Sinon, j'en suis arrivé à faire de Slint une distribution "semi-rolling", notamment en mettant à niveau glib2 et GTK+3 pour offrir Mate 1.22.1 et en mettant à niveau les lecteurs multi-media vlc at mpv ainsi que ffmpeg et en incluant les versions les plus récentes des logiciels rendant le système accessible aux aveugles, cela me donne un peu de répit, mais si Slackware 15 sort dans plus d'un an je risque de ne plus pouvoir suivre:

Code : Tout sélectionner

ls /var/log/packages/|grep slint$|wc -l
567
didier[/var/log/packages]$ ls /var/log/packages/|grep -v slint$|wc -l
1175
Ce qui veut dire 1175 paquets d'origine Slackware64-14.2 et 567 (re)construits pour Slint... Je suis déjà au taquet pour la version de Qt5 à moins d'efforts démesurés et probablement déraisonnables pour mettre à niveau la boîte à outils.
Avatar de l’utilisateur
Thomas
Administrateur
Messages : 432
Inscription : 08 janvier 2017, 07:14
Localisation : Anizy-le-Grand
Contact :

Re: openssl 1.0.2 (support jusqu'au 31/12/2019)

Message par Thomas »

Merci Didier de ton retour. J'ai reconstruit ce qui était construit contre openssl toujours contre openssl car cela me paraissait plus simple. De plus je n'ai pas rencontré de difficultés particulières en procédant de cette manière.

Concernant Slint, je t'avoue que je ne m'y suis jamais trop intéressé car slack me convient parfaitement. Cependant as-tu déjà pensé à construire Slint non pas en te basant sur la version stable de slackware mais sur current ? Sans faire de promesse, je pense que dans ce cas je serai bien plus intéressé et donc je pourrai te filer un coup de main. J'ai tellement envie de voir une slackware stable sortir que je mettrais volontiers la main à la pâte.
dodo
Messages : 130
Inscription : 31 janvier 2017, 18:26

Re: openssl 1.0.2 (support jusqu'au 31/12/2019)

Message par dodo »

Coucou ! Heu le 1er Janvier 2020 est encore loin.. D'ici-là il y aura peut-être une upgrade en "1.1" ? Pas trop impacté ici : 14.2 sur mes x86/x86_64 et ARM-current sur mes deux SBCs ;) :mrgreen:
Didier Spaier
Messages : 129
Inscription : 29 janvier 2017, 21:07

Re: openssl 1.0.2 (support jusqu'au 31/12/2019)

Message par Didier Spaier »

Thomas a écrit : 18 septembre 2019, 16:34Cependant as-tu déjà pensé à construire Slint non pas en te basant sur la version stable de slackware mais sur current ?
J'y ai pensé, mais je doute que cela satisfasse les utilisateurs actuels qui probablement pour la plupart préfèrent une version stable, et je préfère consacrer ma journée à améliorer Slint ou lui ajouter de nouveaux paquets qu 'à courir après les mises à jour de Slackware-current comme le font d'autres distributions dérivées de Slackware.
Avatar de l’utilisateur
Thomas
Administrateur
Messages : 432
Inscription : 08 janvier 2017, 07:14
Localisation : Anizy-le-Grand
Contact :

Re: openssl 1.0.2 (support jusqu'au 31/12/2019)

Message par Thomas »

dodo a écrit : 18 septembre 2019, 19:44 Coucou ! Heu le 1er Janvier 2020 est encore loin.. D'ici-là il y aura peut-être une upgrade en "1.1" ? Pas trop impacté ici : 14.2 sur mes x86/x86_64 et ARM-current sur mes deux SBCs ;) :mrgreen:
Salut dodo, je suis sûr à 99% qu'il n'y aura jamais d'upgrade majeure d'openssl dans 14.2. Sinon 14.1 ne resterait pas en 1.0.1.
Didier Spaier a écrit : 18 septembre 2019, 23:44
Thomas a écrit : 18 septembre 2019, 16:34Cependant as-tu déjà pensé à construire Slint non pas en te basant sur la version stable de slackware mais sur current ?
J'y ai pensé, mais je doute que cela satisfasse les utilisateurs actuels qui probablement pour la plupart préfèrent une version stable, et je préfère consacrer ma journée à améliorer Slint ou lui ajouter de nouveaux paquets qu 'à courir après les mises à jour de Slackware-current comme le font d'autres distributions dérivées de Slackware.
Yep, tout à fait, je comprend très bien. :)
Seb
Messages : 188
Inscription : 22 février 2017, 19:07

Re: openssl 1.0.2 (support jusqu'au 31/12/2019)

Message par Seb »

Thomas a écrit : 19 septembre 2019, 07:16 je suis sûr à 99% qu'il n'y aura jamais d'upgrade majeure d'openssl dans 14.2. Sinon 14.1 ne resterait pas en 1.0.1.
Effectivement, j'avais juste vérifié la dernière mise à jour du Changelog des 14.X précédentes, sans aviser qu'openssl était dans les choux. La 14.2 étant tout de même la -stable, tout espoir n'est pas perdu s'il n'y a pas de 15.0 à l'horizon à la fin de l'année, mais je t'accorde qu'il n'est dans ces conditions pas très épais.

Pour moi, la -current est un peu exclue (même si j'ai dû passer sur un noyau 4.19). Ce que j'aime avec la -stable c'est précisément ne pas avoir une palanquée de mise à jour par semaine. Je suis plutôt du genre if ain't broken, don't fix it avec les années. Même sur les paquets que je maintiens en local, je regarde le ChangeLog avant pour voir si il y a un intérêt à mettre à niveau, c'est dire. :mrgreen:
dodo
Messages : 130
Inscription : 31 janvier 2017, 18:26

Re: openssl 1.0.2 (support jusqu'au 31/12/2019)

Message par dodo »

Thomas a écrit : 19 septembre 2019, 07:16 Salut dodo, je suis sûr à 99% qu'il n'y aura jamais d'upgrade majeure d'openssl dans 14.2. Sinon 14.1 ne resterait pas en 1.0.1.
La question a-t-elle été posée sur LQ concernant cette upgrade ?
Répondre