OpenSSL 3.0 es una versión principal y no es totalmente compatible con versiones anteriores. La mayoría de las aplicaciones que funcionaron con OpenSSL 1.1.1 seguirán funcionando sin cambios y simplemente deberán volver a compilarse, aunque es posible que se vean numerosas advertencias de compilación sobre el uso de API obsoletas.
#9 Eso sí que es interesante. Pero aún resulta más sencillo, sólo necesitas las librerías del OpenSSL colocadas ahí
Y el GCC 4.x, por el amor de Dios, pásate aunque sea al 5 ya salvo estés actualizando software para un F14 Tomcat con un 386... Y las librerías de Glibc caducan y también traen vulnerabilidades.
#8 Distribución dice.
Bájate al maravilloso mundo del hardware y software embebido, donde GCC 4.4 es una herramienta relevante todavía, y donde en muchos casos no tienes sitio para meter librerías extra, y usas lo que exista en el firmware.
Hay un cliente de IRC muy minimo que pide OpenSSL 1.1.0 y de ahi no lo sacas.
En casos de software empotrado pude meter libressl-portable en el pocketCHIP en /usr/local
y con ello compilar muchas cosas potables.
El pocketCHIP es ARM Cortex A9 y con CWM +Xterm/TMUX gasta una bateria ridicula por lo que me sirve para ahorrar luz. Me dura encendido unas 7 horas con uso normal.
Y bueno, para programar en C gastando muy poquito.
PD: Ojo con vulns SSL/TLS. Por usar no uso ni la bash antigua que tiene esto, si no la KSH de OpenBSD portada aqui. Y clang en vez de gcc, aunque con ld.gold no me libro de usar ingentes cantidades de RAM para enlazar usando un archivo de SWAP en un pendrive. Eso para enlazar ScummVM que es C++.
Es un asco lo que traga el mundo de GNU, se pasan por el forro lo de optimizar para maquinas antiguas. No he probado el enlazador de LLVM, deberia probar un dia.
#3 Yo con Gentoo ni me enteré, y eso que forcé pasar por LibreSSL cambiando todas las dependencias, lo cual el proceso sí era un poco "EME".
Lo interesante no es migrar el programa sino migrar los certificados de la empresa y adaptarlos a las extensiones X509 v3 Y ya no te digo usar nuevos algoritmos...
Comentarios
Otra vez a actualizar los "Apaches" de mi curro
#1 pues buena suerte!
#1 Yo creo que voy a pasar de actualizarlos
Lo que no se todavia es como voy a evitar que se autoactualicen los IIS
#15 Desactiva el WSUS
regedit => borras HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdate
Y "Reboot"
Muahahahaha
#16 Me tienda ... pero puf, se puede liar pardisima con otras cosas ... no se, tengo que verlo con calma a ver
#17 lo sé
#17 a ver si te pensabas que el "Muhahahaha" era un "saludos cordiales"
#9 Eso sí que es interesante. Pero aún resulta más sencillo, sólo necesitas las librerías del OpenSSL colocadas ahí
Y el GCC 4.x, por el amor de Dios, pásate aunque sea al 5 ya salvo estés actualizando software para un F14 Tomcat con un 386... Y las librerías de Glibc caducan y también traen vulnerabilidades.
#10
No tengo sitio.
Y el GCC 4.x en cuestión está certificado, no se puede tocar. No trabajo en un F14 Tomcat... pero a niveles de software, casi.
#5 Si tu distribución es relativamente actual, estando el 1.1.1, no entiendo cómo te piden seguir manteniendo para el 1.1.0 en la misma máquina.
#8 Distribución dice.
Bájate al maravilloso mundo del hardware y software embebido, donde GCC 4.4 es una herramienta relevante todavía, y donde en muchos casos no tienes sitio para meter librerías extra, y usas lo que exista en el firmware.
#8 #9 Son incompatibles.
Hay un cliente de IRC muy minimo que pide OpenSSL 1.1.0 y de ahi no lo sacas.
En casos de software empotrado pude meter libressl-portable en el pocketCHIP en /usr/local
y con ello compilar muchas cosas potables.
El pocketCHIP es ARM Cortex A9 y con CWM +Xterm/TMUX gasta una bateria ridicula por lo que me sirve para ahorrar luz. Me dura encendido unas 7 horas con uso normal.
Y bueno, para programar en C gastando muy poquito.
PD: Ojo con vulns SSL/TLS. Por usar no uso ni la bash antigua que tiene esto, si no la KSH de OpenBSD portada aqui. Y clang en vez de gcc, aunque con ld.gold no me libro de usar ingentes cantidades de RAM para enlazar usando un archivo de SWAP en un pendrive. Eso para enlazar ScummVM que es C++.
Es un asco lo que traga el mundo de GNU, se pasan por el forro lo de optimizar para maquinas antiguas. No he probado el enlazador de LLVM, deberia probar un dia.
#12 claro que son incompatibles. Ahí está la "gracia"
Dos lineas de código separadas para compilar y enlazar la que usa 1.1.0 o la 1.1.1 al software según a que target se esté compilando.
Yo me chupe una migracion a 1.1.x y ya no hago ninguna mas
#3 A mi me ha tocado compatibilizar código con openssl 1.1.0 y 1.1.1 a la vez.
Según que plataforma, el SDK sólo proporcionaba una u otra, y el software tenía que ir en ambas
#3 Yo con Gentoo ni me enteré, y eso que forcé pasar por LibreSSL cambiando todas las dependencias, lo cual el proceso sí era un poco "EME".
Lo interesante no es migrar el programa sino migrar los certificados de la empresa y adaptarlos a las extensiones X509 v3 Y ya no te digo usar nuevos algoritmos...
La cantidad de webs que van a fallar en el cambio,
Un a los compis de sistemas.
Uff, por un momento pensaba que querían decir que llegó el SSLv3...
#7 Usa TLS, primer y único aviso.