OpenSSL-1.1.1 megérkezett!

 ( NevemTeve | 2018. szeptember 13., csütörtök - 16:01 )

OpenSSL-1.1.1 megérkezett! Persze egyből jó is, ugye?
Madjnem.
A certificate-request-generálásnál megáll, ha a 'STate' vagy az 'OrganizationUnit' üres:

1:error:0D07A098:asn1 encoding routines:ASN1_mbstring_ncopy:string too short:crypto/asn1/a_mbstr.c:100:minsize=1

https://github.com/openssl/openssl/issues/7215

Szerk: Azt a jótanácsot kaptam, hogy teljesen hagyjam ki a "subject"-ből az üres részeket (SUBJ=/C=HU/.../ST=/.../OU=/...), akkor jó lesz. Kipróbáltam, jó lett.

2018.10.29. 06:40 Kiszivárgott, hogy az 1.1.1 sorozatban is a végére tett betűk fogják jelenteni a patchverziót. Ennek alapján, ha mondjuk lesz egy 1.1.1a, akkor abból AIX-on lehet egy ilyesmi láncolat:

libssl.so.1.1.1.a -- maga a shared lib; major=1.1, minor=1.a
libssl.so.1.1     -- szimlink az előzőre, csak major, a használó programok erre dependálnak
libssl.so         -- szimlink az előzőre/elsőre, nem használjuk semmire
libssl.la         -- programok szerkesztésekor (linkage) használjuk, ebből tudjuk meg az aktuális libraryt (a libssl.so.1.1)

2018.11.22. 06:00 És már itt is van az 1.1.1a Nem fordul az előző módszerrel, mivel hozzányúltak a Makefile-hoz, de ennyi örömük hadd legyen. (Megjegyzés: azért nem használnak libtool-t, mert annál egyszerűbbet akartak. Szvsz a megoldásuk bonyolult, tele van platformfüggő elágazásokkal és rendszeresen változik. De legalább nem libtool.)

2018.11.22. 12:02
Kis bónusz: a 'ldconfig' szerint a 'libssl.so.1.1.1.0' jobb, mint a 'libssl.so.1.1.1.a', ezért felülbírálja a szimlinket:

# ls -l libssl.so.1.1 
lrwxrwxrwx 1 root staff 17 Nov 22 12:03 libssl.so.1.1 -> libssl.so.1.1.1.a

# ldconfig -v | grep changed
	libssl.so.1.1 -> libssl.so.1.1.1.0 (changed)

# ls -l libssl.so.1.1 
lrwxrwxrwx 1 root staff 17 Nov 22 12:04 libssl.so.1.1 -> libssl.so.1.1.1.0