Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
OpenSSL 1.0.1c i Debian Squeeze - jak uaktywnić?
101 views
Skip to first unread message
mor...@somewherefaraway.com
Aug 30, 2018, 7:09:28 AM8/30/18
to
Witam!
Potrzebuję zmusić Debiana Squeeze żeby korzystał z OpenSSL 1.0.1c,
zamiast 0.9.8o (TLS 1.2...). Oficjalnej paczki nie ma. Znalazłem
backport na https://github.com/mezentsev/OpenSSL-Backport,
"zainstalowało się" w usr/local/ssl.
Pytanie: jak skłonić Debiana, żeby startując uruchamiał ten nowszy
OpenSSL z /usr/local/ssl? Względnie jak zastąpić całkowicie starą
wersję? Jest możliwość zrobienia pakietu, ale mi się to nie udało.
Z góry dzięki za pomoc!
Pozdrawiam :)
Potrzebuję zmusić Debiana Squeeze żeby korzystał z OpenSSL 1.0.1c,
zamiast 0.9.8o (TLS 1.2...). Oficjalnej paczki nie ma. Znalazłem
backport na https://github.com/mezentsev/OpenSSL-Backport,
"zainstalowało się" w usr/local/ssl.
Pytanie: jak skłonić Debiana, żeby startując uruchamiał ten nowszy
OpenSSL z /usr/local/ssl? Względnie jak zastąpić całkowicie starą
wersję? Jest możliwość zrobienia pakietu, ale mi się to nie udało.
Z góry dzięki za pomoc!
Pozdrawiam :)
szyk...@gmail.com
Aug 30, 2018, 12:14:54 PM8/30/18
to
A co jak byś zrobił na chama:
sudo rm /usr/bin/ssl
sudo ln -s /usr/local/ssl/bin/ssl /usr/bin/ssl
sudo rm /usr/bin/ssl
sudo ln -s /usr/local/ssl/bin/ssl /usr/bin/ssl
szyk...@gmail.com
Aug 30, 2018, 12:16:18 PM8/30/18
to
> sudo rm /usr/bin/ssl
No może dla bezpieczeństwa zamiast tej lini można by zrobić taką:
sudo mv /usr/bin/ssl /usr/bin/ssl.org
No może dla bezpieczeństwa zamiast tej lini można by zrobić taką:
sudo mv /usr/bin/ssl /usr/bin/ssl.org
PawelS pawel(at)wbcd(dot)pl
Sep 1, 2018, 5:15:19 AM9/1/18
to
> mor...@somewherefaraway.com pisze:
Mogę się mylić, ale to prawdopodobnie nie zadziała.
Przede wszystkim to opis problemu zbyt lakoniczny,
wskazujący na brak świadomości w jaki sposób,
taki OpenSSL 0.9.8o (i w ogóle biblioteki) działają.
Istotne pytanie jest następujące:
Jaki(e) program(y) powinny używać OpenSSL 1.0.1c ?
Przede wszystkim to opis problemu zbyt lakoniczny,
wskazujący na brak świadomości w jaki sposób,
taki OpenSSL 0.9.8o (i w ogóle biblioteki) działają.
Istotne pytanie jest następujące:
Jaki(e) program(y) powinny używać OpenSSL 1.0.1c ?
szyk...@gmail.com
Sep 2, 2018, 4:08:30 AM9/2/18
to
Jeśli problem dotyczy bibliotek OpenSsl, to bez specjalnego dostosowania programu biblioteka 1.0.x nie zadziała z programem używającym 0.9.x . Wiem bo kompilowałem bibliotekę Qt 5.9.x (Lts) na Kubuntu 18.04 (Lts) które miało już OpenSsl w wersji 1.0.x i nie dała się skompilować - musiałem wyłączyć obsługę OpenSsl całkowicie.
Krzysztof Gajdemski
Sep 2, 2018, 5:34:14 AM9/2/18
to
Jest Sun, 2 Sep 2018 01:08:29 -0700 (PDT), szyk...@gmail.com pisze:
I na podstawie jednego (zresztą wątpliwego) przypadku wyciągasz taki
wniosek?
Nie, najczęściej programy wspierają kilka (zakres) wersji bibliotek, z
którymi można je zbudować. Są więc i takie, które będzie można
skompilować z openssl 0.9.x, 1.0.x i 1.1.x. Są i naturalnie takie, w
których będzie to trudne/niemożliwe.
Generalnie Twoje porady wprowadzają chaos. W tym akurat temacie
merytorycznie wypowiedział się PawelS. Nic dodać, nic ująć.
k.
--
Krzysztof Gajdemski | songo (at) debian.org.pl | KG4751-RIPE
Registered Linux User #133457 | BLUG Registered Member #0005
PGP key at: http://s.debian.org.pl/gpg/gpgkey * ID: D3259224
Szanuję was wszystkich, którzy pozostajecie w cieniu - Snerg
wniosek?
Nie, najczęściej programy wspierają kilka (zakres) wersji bibliotek, z
którymi można je zbudować. Są więc i takie, które będzie można
skompilować z openssl 0.9.x, 1.0.x i 1.1.x. Są i naturalnie takie, w
których będzie to trudne/niemożliwe.
Generalnie Twoje porady wprowadzają chaos. W tym akurat temacie
merytorycznie wypowiedział się PawelS. Nic dodać, nic ująć.
k.
--
Krzysztof Gajdemski | songo (at) debian.org.pl | KG4751-RIPE
Registered Linux User #133457 | BLUG Registered Member #0005
PGP key at: http://s.debian.org.pl/gpg/gpgkey * ID: D3259224
Szanuję was wszystkich, którzy pozostajecie w cieniu - Snerg
szyk...@gmail.com
Sep 2, 2018, 8:39:30 AM9/2/18
to
> > Jeśli problem dotyczy bibliotek OpenSsl, to bez specjalnego
> > dostosowania programu biblioteka 1.0.x nie zadziała z programem
> > używającym 0.9.x .
> > dostosowania programu biblioteka 1.0.x nie zadziała z programem
> > używającym 0.9.x .
> I na podstawie jednego (zresztą wątpliwego) przypadku wyciągasz taki
> wniosek?
Przypadek jeden jednak wcale nie wątpliwy. To OpenSsl jest niepoważnie rozwijana skoro są nie kompatybilne różnice między 0.9.x i 1.0.x. I to nie jedyne zboczenie autorów, bo kiedyś pisali takie głupoty przy próbie kompilacji biblioteki współdzielonej dla WinDos (z pamięci): "Autorzy nie znają twojego sytemu i nie wiedzą jak robić na niego biblioteki współdzielone. Jak wiesz jak je robić to poinformuj o tym autorów." - takie idiotyzmy wypisywali parę lat temu. Dodatkowo ta biblioteka jest na licencji GPL a nie LGPL jak by należało oczekiwać po bibliotece współdzielonej.
> wniosek?
> Wiem bo kompilowałem bibliotekę Qt 5.9.x (Lts) na
> > Kubuntu 18.04 (Lts) które miało już OpenSsl w wersji 1.0.x i nie dała
> > się skompilować - musiałem wyłączyć obsługę OpenSsl całkowicie.
>
> Nie, najczęściej programy wspierają kilka (zakres) wersji bibliotek, z
> którymi można je zbudować. Są więc i takie, które będzie można
> skompilować z openssl 0.9.x, 1.0.x i 1.1.x. Są i naturalnie takie, w
> których będzie to trudne/niemożliwe.
Nie jest to żadna reguła i wprowadza chaos w kodzie. Jw. ludzie od OpenSsl są nie poważni. A mogę Ci nawet wyjaśnić dlaczego Qt nie wspiera innych wersji: bo chcą zachować jedno i to samo Abi między poszczególnymi wydaniami wersji Lts (5.9.x) a do tej pory było ich 7 i wszystkie mają jedno Abi.
> którymi można je zbudować. Są więc i takie, które będzie można
> skompilować z openssl 0.9.x, 1.0.x i 1.1.x. Są i naturalnie takie, w
> których będzie to trudne/niemożliwe.
> Generalnie Twoje porady wprowadzają chaos. W tym akurat temacie
> merytorycznie wypowiedział się PawelS. Nic dodać, nic ująć.
Krzysztof Gajdemski
Sep 2, 2018, 9:19:52 AM9/2/18
to
Jest Sun, 2 Sep 2018 05:39:29 -0700 (PDT), szyk...@gmail.com pisze:
> To OpenSsl jest niepoważnie rozwijana skoro są nie kompatybilne
> różnice między 0.9.x i 1.0.x.
Zdumiewasz mnie. Nazywasz program/biliotekę niepoważną, gdyż nie ma
zgodności między pierwszą wersją *przed* kropką[1]? To jakby 3/4 Świata
nazwać niepoważnym.
>> Wiem bo kompilowałem bibliotekę Qt 5.9.x (Lts) na
>> > Kubuntu 18.04 (Lts) które miało już OpenSsl w wersji 1.0.x i nie dała
>> > się skompilować - musiałem wyłączyć obsługę OpenSsl całkowicie.
>> Nie, najczęściej programy wspierają kilka (zakres) wersji bibliotek, z
>> którymi można je zbudować. Są więc i takie, które będzie można
>> skompilować z openssl 0.9.x, 1.0.x i 1.1.x. Są i naturalnie takie, w
>> których będzie to trudne/niemożliwe.
> Nie jest to żadna reguła i wprowadza chaos w kodzie. Jw. ludzie od
> OpenSsl są nie poważni. A mogę Ci nawet wyjaśnić dlaczego Qt nie
> wspiera innych wersji: bo chcą zachować jedno i to samo Abi między
> poszczególnymi wydaniami wersji Lts (5.9.x) a do tej pory było ich 7 i
> wszystkie mają jedno Abi.
Podaj źródło tej informacji wraz z danymi na temat wersji OpenSSL
wspieranymi przez dane wydanie Qt. Bez tego dyskusja jest
bezprzedmiotowa.
>> Generalnie Twoje porady wprowadzają chaos. W tym akurat temacie
>> merytorycznie wypowiedział się PawelS. Nic dodać, nic ująć.
> Jest różnica między programem Ssl (na który wskazywała wzmianka o
> /usr/bin/ otwierającego wątek), a bibliotekami OpenSsl do których
> trzeba dostosować program. I co ja mogę na to poradzić, że oba
> problemy są różne?!?
Przeczytaj jeszcze raz pierwszy post i nie pisz farmazonów. Mordaży
precyzyjnie opisał problem, natomiast nie podał pewnych szczegółów,
które pozwoliłyby na jego obejście (co zauważył Paweł).
k.
[1] Akurat w przypadku OpenSSL istotne niezgodności pojawiają się nawet
między wersjami różniącymi się literką, więc wyjątkowo trochę racji tu
jest.
>> > Jeśli problem dotyczy bibliotek OpenSsl, to bez specjalnego
>> > dostosowania programu biblioteka 1.0.x nie zadziała z programem
>> > używającym 0.9.x .
>
>> I na podstawie jednego (zresztą wątpliwego) przypadku wyciągasz taki
>> wniosek?
> Przypadek jeden jednak wcale nie wątpliwy.
Jak dla mnie wątpliwy (patrz niżej).
>> > dostosowania programu biblioteka 1.0.x nie zadziała z programem
>> > używającym 0.9.x .
>
>> I na podstawie jednego (zresztą wątpliwego) przypadku wyciągasz taki
>> wniosek?
> Przypadek jeden jednak wcale nie wątpliwy.
> To OpenSsl jest niepoważnie rozwijana skoro są nie kompatybilne
> różnice między 0.9.x i 1.0.x.
zgodności między pierwszą wersją *przed* kropką[1]? To jakby 3/4 Świata
nazwać niepoważnym.
>> Wiem bo kompilowałem bibliotekę Qt 5.9.x (Lts) na
>> > Kubuntu 18.04 (Lts) które miało już OpenSsl w wersji 1.0.x i nie dała
>> > się skompilować - musiałem wyłączyć obsługę OpenSsl całkowicie.
>> Nie, najczęściej programy wspierają kilka (zakres) wersji bibliotek, z
>> którymi można je zbudować. Są więc i takie, które będzie można
>> skompilować z openssl 0.9.x, 1.0.x i 1.1.x. Są i naturalnie takie, w
>> których będzie to trudne/niemożliwe.
> Nie jest to żadna reguła i wprowadza chaos w kodzie. Jw. ludzie od
> OpenSsl są nie poważni. A mogę Ci nawet wyjaśnić dlaczego Qt nie
> wspiera innych wersji: bo chcą zachować jedno i to samo Abi między
> poszczególnymi wydaniami wersji Lts (5.9.x) a do tej pory było ich 7 i
> wszystkie mają jedno Abi.
wspieranymi przez dane wydanie Qt. Bez tego dyskusja jest
bezprzedmiotowa.
>> Generalnie Twoje porady wprowadzają chaos. W tym akurat temacie
>> merytorycznie wypowiedział się PawelS. Nic dodać, nic ująć.
> Jest różnica między programem Ssl (na który wskazywała wzmianka o
> /usr/bin/ otwierającego wątek), a bibliotekami OpenSsl do których
> trzeba dostosować program. I co ja mogę na to poradzić, że oba
> problemy są różne?!?
precyzyjnie opisał problem, natomiast nie podał pewnych szczegółów,
które pozwoliłyby na jego obejście (co zauważył Paweł).
k.
[1] Akurat w przypadku OpenSSL istotne niezgodności pojawiają się nawet
między wersjami różniącymi się literką, więc wyjątkowo trochę racji tu
jest.
szyk...@gmail.com
Sep 2, 2018, 12:39:56 PM9/2/18
to
> > To OpenSsl jest niepoważnie rozwijana skoro są nie kompatybilne
> > różnice między 0.9.x i 1.0.x.
>
> Zdumiewasz mnie. Nazywasz program/biliotekę niepoważną, gdyż nie ma
> zgodności między pierwszą wersją *przed* kropką[1]? To jakby 3/4 Świata
> nazwać niepoważnym.
Wersja 0.9.x nie jest "zwykłą" wersją jest to jakby zapowiedź tego co będzie w wersji 1.0.0 i w jej ew. poprawkach 1.0.x . Oni złamali ten zwyczaj (zarówno na poziomie Api jak i Abi) i m. in. dlatego uważam ich za nie poważnych.
> > różnice między 0.9.x i 1.0.x.
>
> Zdumiewasz mnie. Nazywasz program/biliotekę niepoważną, gdyż nie ma
> zgodności między pierwszą wersją *przed* kropką[1]? To jakby 3/4 Świata
> nazwać niepoważnym.
> >> Wiem bo kompilowałem bibliotekę Qt 5.9.x (Lts) na
> >> > Kubuntu 18.04 (Lts) które miało już OpenSsl w wersji 1.0.x i nie dała
> >> > się skompilować - musiałem wyłączyć obsługę OpenSsl całkowicie.
> >> Nie, najczęściej programy wspierają kilka (zakres) wersji bibliotek, z
> >> którymi można je zbudować. Są więc i takie, które będzie można
> >> skompilować z openssl 0.9.x, 1.0.x i 1.1.x. Są i naturalnie takie, w
> >> których będzie to trudne/niemożliwe.
> > Nie jest to żadna reguła i wprowadza chaos w kodzie. Jw. ludzie od
> > OpenSsl są nie poważni. A mogę Ci nawet wyjaśnić dlaczego Qt nie
> > wspiera innych wersji: bo chcą zachować jedno i to samo Abi między
> > poszczególnymi wydaniami wersji Lts (5.9.x) a do tej pory było ich 7 i
> > wszystkie mają jedno Abi.
>
> Podaj źródło tej informacji wraz z danymi na temat wersji OpenSSL
> wspieranymi przez dane wydanie Qt. Bez tego dyskusja jest
> bezprzedmiotowa.
http://doc.qt.io/qt-5/ssl.html
"From Qt version 5.2 onwards, the officially supported version for OpenSSL is 1.0.0 or later. Versions >= 0.9.7 and < 1.0.0 might work, but are not guaranteed to work."
Tak więc teraz nie wiem co miałem za problem kompilując Qt z nową wersją OpenSsl ... I na razie nie będę tego znowu próbował, bo nie ma ciśnienia ani okazji.
Z drugiej strony to nie jedyne dziwy na jakie napotkałem: np. długi czas odnosiłem wrażenie, że musiałem przekompilować Qt by móc ją linkować do moich programów (ze względu na inną wersję kompilatora Gnu używaną do publikowania Qt i inną na moim Kubuntu). Czego ostatnio udało mi się uniknąć...
Jeśli zaś chodzi o nazewnictwo wersji i podwersji oraz ich kompatybilność dobrze wyjaśnia to strona:
https://wiki.qt.io/Qt-Version-Compatibility
To jest racjonalne podejście do tematu. Choć przyznaję, że niekoniecznie najbardziej medialne...
Krzysztof Gajdemski
Sep 2, 2018, 1:19:47 PM9/2/18
to
Jest Sun, 2 Sep 2018 09:39:55 -0700 (PDT), szyk...@gmail.com pisze:
1.0.x było w niej zmian i jak długo była (a w zasadzie jest) używana w
zastosowaniach produkcyjnych? Przecież to nie jest wiedza tajemna!
> Oni złamali ten zwyczaj (zarówno na poziomie Api jak i Abi) i m. in. dlatego uważam ich za nie poważnych.
https://i.stack.imgur.com/jiFfM.jpg
>> >> Wiem bo kompilowałem bibliotekę Qt 5.9.x (Lts) na
>> >> > Kubuntu 18.04 (Lts) które miało już OpenSsl w wersji 1.0.x i nie dała
>> >> > się skompilować - musiałem wyłączyć obsługę OpenSsl całkowicie.
>> >> Nie, najczęściej programy wspierają kilka (zakres) wersji bibliotek, z
>> >> którymi można je zbudować. Są więc i takie, które będzie można
>> >> skompilować z openssl 0.9.x, 1.0.x i 1.1.x. Są i naturalnie takie, w
>> >> których będzie to trudne/niemożliwe.
>> > Nie jest to żadna reguła i wprowadza chaos w kodzie. Jw. ludzie od
>> > OpenSsl są nie poważni. A mogę Ci nawet wyjaśnić dlaczego Qt nie
>> > wspiera innych wersji: bo chcą zachować jedno i to samo Abi między
>> > poszczególnymi wydaniami wersji Lts (5.9.x) a do tej pory było ich 7 i
>> > wszystkie mają jedno Abi.
>> Podaj źródło tej informacji wraz z danymi na temat wersji OpenSSL
>> wspieranymi przez dane wydanie Qt. Bez tego dyskusja jest
>> bezprzedmiotowa.
> Ok. Zainteresowałem się tym tematem i się dowiedziałem na stronie:
> http://doc.qt.io/qt-5/ssl.html
> "From Qt version 5.2 onwards, the officially supported version for OpenSSL is 1.0.0 or later. Versions >= 0.9.7 and < 1.0.0 might work, but are not guaranteed to work."
> Tak więc teraz nie wiem co miałem za problem kompilując Qt z nową wersją OpenSsl
Uff. A wystarczyło przeczytać tę (podstawową) informację od razu i nie
siać zamętu.
Jak dla mnie EoT.
k.
>> > To OpenSsl jest niepoważnie rozwijana skoro są nie kompatybilne
>> > różnice między 0.9.x i 1.0.x.
>>
>> Zdumiewasz mnie. Nazywasz program/biliotekę niepoważną, gdyż nie ma
>> zgodności między pierwszą wersją *przed* kropką[1]? To jakby 3/4 Świata
>> nazwać niepoważnym.
> Wersja 0.9.x nie jest "zwykłą" wersją jest to jakby zapowiedź tego co będzie w wersji 1.0.0 i w jej ew. poprawkach 1.0.x.
Wiesz w ogóle ile lat trwało życie wersji 0.9.x, ile do czasu wydania
>> > różnice między 0.9.x i 1.0.x.
>>
>> Zdumiewasz mnie. Nazywasz program/biliotekę niepoważną, gdyż nie ma
>> zgodności między pierwszą wersją *przed* kropką[1]? To jakby 3/4 Świata
>> nazwać niepoważnym.
> Wersja 0.9.x nie jest "zwykłą" wersją jest to jakby zapowiedź tego co będzie w wersji 1.0.0 i w jej ew. poprawkach 1.0.x.
1.0.x było w niej zmian i jak długo była (a w zasadzie jest) używana w
zastosowaniach produkcyjnych? Przecież to nie jest wiedza tajemna!
> Oni złamali ten zwyczaj (zarówno na poziomie Api jak i Abi) i m. in. dlatego uważam ich za nie poważnych.
>> >> Wiem bo kompilowałem bibliotekę Qt 5.9.x (Lts) na
>> >> > Kubuntu 18.04 (Lts) które miało już OpenSsl w wersji 1.0.x i nie dała
>> >> > się skompilować - musiałem wyłączyć obsługę OpenSsl całkowicie.
>> >> Nie, najczęściej programy wspierają kilka (zakres) wersji bibliotek, z
>> >> którymi można je zbudować. Są więc i takie, które będzie można
>> >> skompilować z openssl 0.9.x, 1.0.x i 1.1.x. Są i naturalnie takie, w
>> >> których będzie to trudne/niemożliwe.
>> > Nie jest to żadna reguła i wprowadza chaos w kodzie. Jw. ludzie od
>> > OpenSsl są nie poważni. A mogę Ci nawet wyjaśnić dlaczego Qt nie
>> > wspiera innych wersji: bo chcą zachować jedno i to samo Abi między
>> > poszczególnymi wydaniami wersji Lts (5.9.x) a do tej pory było ich 7 i
>> > wszystkie mają jedno Abi.
>> Podaj źródło tej informacji wraz z danymi na temat wersji OpenSSL
>> wspieranymi przez dane wydanie Qt. Bez tego dyskusja jest
>> bezprzedmiotowa.
> Ok. Zainteresowałem się tym tematem i się dowiedziałem na stronie:
> http://doc.qt.io/qt-5/ssl.html
> "From Qt version 5.2 onwards, the officially supported version for OpenSSL is 1.0.0 or later. Versions >= 0.9.7 and < 1.0.0 might work, but are not guaranteed to work."
> Tak więc teraz nie wiem co miałem za problem kompilując Qt z nową wersją OpenSsl
siać zamętu.
Jak dla mnie EoT.
k.
mor...@somewherefaraway.com
Sep 3, 2018, 2:46:06 AM9/3/18
to
Deep inside the Matrix, convinced that Sat, 01 Sep 2018 11:15:17 +0200
is the real date, "PawelS pawel(at)wbcd(dot)pl" <fa...@email.org> has
written something quite wise. But (s)he wasn`t the one.
>> A co jak byś zrobił na chama:
>> sudo rm /usr/bin/ssl
>> sudo ln -s /usr/local/ssl/bin/ssl /usr/bin/ssl
>
>Mogę się mylić, ale to prawdopodobnie nie zadziała.
Przenazwałem starego openssl w /usr/bin/ i zrobiłem tam dowiązanie
symboliczne do nowego, skopiowałem też pliki konfiguracyjne do /etc.
"openssl version" pokazuje nową wersję. "openssl s_client -connect
google.com:443 -tls1_2" też wydaje się dawać poprawne rezultaty.
>Przede wszystkim to opis problemu zbyt lakoniczny,
>wskazujący na brak świadomości w jaki sposób,
>taki OpenSSL 0.9.8o (i w ogóle biblioteki) działają.
>Istotne pytanie jest następujące:
>Jaki(e) program(y) powinny używać OpenSSL 1.0.1c ?
Już rozwijam i zgadza się, nie do końca wiem co robię :)
Mam program który chodzi na debianie squeeze, łączący się z
zewnętrznym serwerem w celu pobierania danych. Zmienił się sposób
komunikacji, teraz potrzebny jest stunnel i TLS 1.2. Chciałem
przerzucić program na debiana wheezy, ale tam nie ma PHP5 (program
wymaga). Z kolei ostatni openssl na sqeeze nie obsługuje TLS 1.2...
Teraz mam niby zainstalowany openssl 1.0.1c, stunnel (5.48,
zainstalowany ze źródeł) już nie protestuje o TLS, ale dalej nie chce
działać. Za proste by było... Chyba poszukam debiana który jeszcze ma
PHP5, i już ma openssl 1.0.1c i spróbuję szczęścia z miniumum
kombinowania:)
Pozdrawiam i dziękuję wszystkim za odpowiedzi!
Mordazy.
is the real date, "PawelS pawel(at)wbcd(dot)pl" <fa...@email.org> has
written something quite wise. But (s)he wasn`t the one.
>> A co jak byś zrobił na chama:
>> sudo rm /usr/bin/ssl
>> sudo ln -s /usr/local/ssl/bin/ssl /usr/bin/ssl
>
>Mogę się mylić, ale to prawdopodobnie nie zadziała.
symboliczne do nowego, skopiowałem też pliki konfiguracyjne do /etc.
"openssl version" pokazuje nową wersję. "openssl s_client -connect
google.com:443 -tls1_2" też wydaje się dawać poprawne rezultaty.
>Przede wszystkim to opis problemu zbyt lakoniczny,
>wskazujący na brak świadomości w jaki sposób,
>taki OpenSSL 0.9.8o (i w ogóle biblioteki) działają.
>Istotne pytanie jest następujące:
>Jaki(e) program(y) powinny używać OpenSSL 1.0.1c ?
Mam program który chodzi na debianie squeeze, łączący się z
zewnętrznym serwerem w celu pobierania danych. Zmienił się sposób
komunikacji, teraz potrzebny jest stunnel i TLS 1.2. Chciałem
przerzucić program na debiana wheezy, ale tam nie ma PHP5 (program
wymaga). Z kolei ostatni openssl na sqeeze nie obsługuje TLS 1.2...
Teraz mam niby zainstalowany openssl 1.0.1c, stunnel (5.48,
zainstalowany ze źródeł) już nie protestuje o TLS, ale dalej nie chce
działać. Za proste by było... Chyba poszukam debiana który jeszcze ma
PHP5, i już ma openssl 1.0.1c i spróbuję szczęścia z miniumum
kombinowania:)
Pozdrawiam i dziękuję wszystkim za odpowiedzi!
Mordazy.
Dominik Ałaszewski
Sep 3, 2018, 3:26:13 AM9/3/18
to
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Dominik Ałaszewski
Sep 3, 2018, 3:27:16 AM9/3/18
to
> działać. Za proste by było... Chyba poszukam debiana który jeszcze ma
> PHP5, i już ma openssl 1.0.1c i spróbuję szczęścia z miniumum
> kombinowania:)
Jessie ma o ile mnie pamięć nie myli php5 i openssl 1.0 w backportach
> PHP5, i już ma openssl 1.0.1c i spróbuję szczęścia z miniumum
> kombinowania:)
https://packages.debian.org/jessie-backports/openssl
PawelS pawel(at)wbcd(dot)pl
Sep 3, 2018, 3:48:28 PM9/3/18
to
mor...@somewherefaraway.com pisze:
znajdujący się w ścieżce PATH, który można uruchomić wpisując samą nazwę,
bez konieczności podawania pełnej ścieżki do lokalizacji
/usr/local/ssl/bin/oppenssl (tylko nie wiem czemu powyżej jest samo "ssl" ?).
Tymczasem jeśli w systemie jest dostępny wget zainstalowany
ze standardowej paczki dostępnej dla używanej wersji systemu,
to i tak będzie on korzystał z biblioteki openssl 0.9.8 (libssl.so.6).
Z zadanego pytania wywnioskowałem, że chciałbyś wykonać magiczne polecenie,
które sprawi, że wszystkie programy bez żadnej ingerencji w sam program
będą od teraz używać nowszej wersji biblioteki openssl 1.0.1c
oraz dodatkowo będą wspierać obsługę protokołu TLSv1.2
co też może nie zadziałać, nawet gdyby nadpisać zawartość pliku
biblioteki w starszej wersji zawartością pliku z biblioteki w nowszej wersji.
(to wymaga odpowiedniej inicjalizacji wersji protokołu poprzez api).
> Deep inside the Matrix, convinced that Sat, 01 Sep 2018 11:15:17 +0200
> is the real date, "PawelS pawel(at)wbcd(dot)pl" <fa...@email.org> has
> written something quite wise. But (s)he wasn`t the one.
>
>
>>> A co jak byś zrobił na chama:
>>> sudo rm /usr/bin/ssl
>>> sudo ln -s /usr/local/ssl/bin/ssl /usr/bin/ssl
>> Mogę się mylić, ale to prawdopodobnie nie zadziała.
>
> Przenazwałem starego openssl w /usr/bin/ i zrobiłem tam dowiązanie
> symboliczne do nowego, skopiowałem też pliki konfiguracyjne do /etc.
> "openssl version" pokazuje nową wersję. "openssl s_client -connect
> google.com:443 -tls1_2" też wydaje się dawać poprawne rezultaty.
Tym samym uzyskałeś program "openssl" w wersji 1.0.1c (openssl version)
> is the real date, "PawelS pawel(at)wbcd(dot)pl" <fa...@email.org> has
> written something quite wise. But (s)he wasn`t the one.
>
>
>>> A co jak byś zrobił na chama:
>>> sudo rm /usr/bin/ssl
>>> sudo ln -s /usr/local/ssl/bin/ssl /usr/bin/ssl
>> Mogę się mylić, ale to prawdopodobnie nie zadziała.
>
> Przenazwałem starego openssl w /usr/bin/ i zrobiłem tam dowiązanie
> symboliczne do nowego, skopiowałem też pliki konfiguracyjne do /etc.
> "openssl version" pokazuje nową wersję. "openssl s_client -connect
> google.com:443 -tls1_2" też wydaje się dawać poprawne rezultaty.
znajdujący się w ścieżce PATH, który można uruchomić wpisując samą nazwę,
bez konieczności podawania pełnej ścieżki do lokalizacji
/usr/local/ssl/bin/oppenssl (tylko nie wiem czemu powyżej jest samo "ssl" ?).
Tymczasem jeśli w systemie jest dostępny wget zainstalowany
ze standardowej paczki dostępnej dla używanej wersji systemu,
to i tak będzie on korzystał z biblioteki openssl 0.9.8 (libssl.so.6).
Z zadanego pytania wywnioskowałem, że chciałbyś wykonać magiczne polecenie,
które sprawi, że wszystkie programy bez żadnej ingerencji w sam program
będą od teraz używać nowszej wersji biblioteki openssl 1.0.1c
oraz dodatkowo będą wspierać obsługę protokołu TLSv1.2
co też może nie zadziałać, nawet gdyby nadpisać zawartość pliku
biblioteki w starszej wersji zawartością pliku z biblioteki w nowszej wersji.
(to wymaga odpowiedniej inicjalizacji wersji protokołu poprzez api).
szyk...@gmail.com
Sep 3, 2018, 11:36:47 PM9/3/18
to
> Chciałem
> przerzucić program na debiana wheezy, ale tam nie ma PHP5 (program
> wymaga).
W takim razie... Co to jest?!?: https://packages.debian.org/pl/wheezy/php5
> przerzucić program na debiana wheezy, ale tam nie ma PHP5 (program
> wymaga).
szyk...@gmail.com
Sep 3, 2018, 11:38:03 PM9/3/18
to
Btw. Php5 jest nawet w najnowszym Debian 9.5 ... Zainstalowałem i używam...
mor...@somewherefaraway.com
Sep 4, 2018, 2:48:44 AM9/4/18
to
Deep inside the Matrix, convinced that Mon, 3 Sep 2018 20:36:45 -0700
(PDT) is the real date, szyk...@gmail.com has written something quite
Moja pomyłka. Stretch, nie wheezy.
apt-get install php5 daje wynik "nie ma kandydata do instalacji".
(PDT) is the real date, szyk...@gmail.com has written something quite
wise. But (s)he wasn`t the one.
apt-get install php5 daje wynik "nie ma kandydata do instalacji".
Krzysztof Gajdemski
Sep 4, 2018, 3:18:42 AM9/4/18
to
Jest Tue, 04 Sep 2018 08:48:41 +0200, mor...@somewherefaraway.com pisze:
Możesz spróbować tych paczek (sam nie używałem):
https://deb.sury.org/
Tu jest instrukcja:
https://packages.sury.org/php/README.txt
Chociaż osobiście robiłbym wszystko, żeby uwolnić się od php5. Problemy
z czasem będą się nawarstwiać.
https://deb.sury.org/
Tu jest instrukcja:
https://packages.sury.org/php/README.txt
Chociaż osobiście robiłbym wszystko, żeby uwolnić się od php5. Problemy
z czasem będą się nawarstwiać.
mor...@somewherefaraway.com
Sep 4, 2018, 3:21:49 AM9/4/18
to
Deep inside the Matrix, convinced that Mon, 03 Sep 2018 21:48:25 +0200
tak?
>Tymczasem jeśli w systemie jest dostępny wget zainstalowany
>ze standardowej paczki dostępnej dla używanej wersji systemu,
>to i tak będzie on korzystał z biblioteki openssl 0.9.8 (libssl.so.6).
>
>Z zadanego pytania wywnioskowałem, że chciałbyś wykonać magiczne polecenie,
>które sprawi, że wszystkie programy bez żadnej ingerencji w sam program
>będą od teraz używać nowszej wersji biblioteki openssl 1.0.1c
>oraz dodatkowo będą wspierać obsługę protokołu TLSv1.2
Raczej dostałem pomroczności jasnej i zupełnie zapomniałem o takiej
ewentualności że mogą być zainstalowane różne wersje biblioteki i to
nie system a programy decydują z którą biblioteką pracować :) Wychodzi
rdza i brak praktyki :)
>co też może nie zadziałać, nawet gdyby nadpisać zawartość pliku
>biblioteki w starszej wersji zawartością pliku z biblioteki w nowszej wersji.
>(to wymaga odpowiedniej inicjalizacji wersji protokołu poprzez api).
Przywróciłem "naturalny porządek rzeczy", oryginalne pliki powracały
na swoje miejsca, stunnel korzysta dalej z openssl 1.0.1c. Dalej też
nie działa, ale to już raczej inny problem.
Serdeczne dzięki za wyjaśnienia!
Pozdrawiam :)
is the real date, "PawelS pawel(at)wbcd(dot)pl" <fa...@email.org> has
written something quite wise. But (s)he wasn`t the one.
[cut]
written something quite wise. But (s)he wasn`t the one.
>Tym samym uzyskałeś program "openssl" w wersji 1.0.1c (openssl version)
>znajdujący się w ścieżce PATH, który można uruchomić wpisując samą nazwę,
>bez konieczności podawania pełnej ścieżki do lokalizacji
>/usr/local/ssl/bin/oppenssl (tylko nie wiem czemu powyżej jest samo "ssl" ?).
OK, chyba już rozumiem. Pliki wykonywalne sobie, a biblioteki sobie,
>znajdujący się w ścieżce PATH, który można uruchomić wpisując samą nazwę,
>bez konieczności podawania pełnej ścieżki do lokalizacji
>/usr/local/ssl/bin/oppenssl (tylko nie wiem czemu powyżej jest samo "ssl" ?).
tak?
>Tymczasem jeśli w systemie jest dostępny wget zainstalowany
>ze standardowej paczki dostępnej dla używanej wersji systemu,
>to i tak będzie on korzystał z biblioteki openssl 0.9.8 (libssl.so.6).
>
>Z zadanego pytania wywnioskowałem, że chciałbyś wykonać magiczne polecenie,
>które sprawi, że wszystkie programy bez żadnej ingerencji w sam program
>będą od teraz używać nowszej wersji biblioteki openssl 1.0.1c
>oraz dodatkowo będą wspierać obsługę protokołu TLSv1.2
ewentualności że mogą być zainstalowane różne wersje biblioteki i to
nie system a programy decydują z którą biblioteką pracować :) Wychodzi
rdza i brak praktyki :)
>co też może nie zadziałać, nawet gdyby nadpisać zawartość pliku
>biblioteki w starszej wersji zawartością pliku z biblioteki w nowszej wersji.
>(to wymaga odpowiedniej inicjalizacji wersji protokołu poprzez api).
na swoje miejsca, stunnel korzysta dalej z openssl 1.0.1c. Dalej też
nie działa, ale to już raczej inny problem.
Serdeczne dzięki za wyjaśnienia!
Pozdrawiam :)
szyk...@gmail.com
Sep 4, 2018, 12:47:28 PM9/4/18
to
> Moja pomyłka. Stretch, nie wheezy.
>
> apt-get install php5 daje wynik "nie ma kandydata do instalacji".
https://stackoverflow.com/questions/46378017/install-php5-6-in-debian-9
>
> apt-get install php5 daje wynik "nie ma kandydata do instalacji".
szyk...@gmail.com
Sep 4, 2018, 1:00:18 PM9/4/18
to
> stunnel korzysta dalej z openssl 1.0.1c. Dalej też
> nie działa, ale to już raczej inny problem.
>
> Serdeczne dzięki za wyjaśnienia!
> Pozdrawiam :)
No to możesz jeszcze spróbować czegoś takiego:
> nie działa, ale to już raczej inny problem.
>
> Serdeczne dzięki za wyjaśnienia!
> Pozdrawiam :)
1. Odinstaluj systemowego OpenSsl (żeby się nie gryzł, chyba że go potrzebujesz).
2. Skompiuj wersję (nową) OpenSsl która Ci pasuje.
3. Skompiluj twój program podając w opcjach linkera katalog z nową wersją OpenSsl (ścieżkę podajesz w opcji -L a plik biblioteki, bez przedrostka lib i bez przyrostka .so, opcją -l ).
4. Napisz banalny skrypt do uruchamiania twojego programu który będzie miał 2 linijki:
export LD_LIBRARY_PATH="ta sama ścieżka co w opcji -L z kompilacji programu"
plik_wykonywalny
Jak nie wiesz sam jak to zrobić to mogę to zrobić w sobotę albo w niedzielę za 200zł (+ oczywiście łącze Ssl lub Vcn jeśli program jest graficzny).
0 new messages