OpenSSL-1.1.1 megérkezett!

 ( NevemTeve | 2018. szeptember 13., csütörtök - 16:01 )

OpenSSL-1.1.1 megérkezett! Persze egyből jó is, ugye?
Madjnem.
A certificate-request-generálásnál megáll, ha a 'STate' vagy az 'OrganizationUnit' üres:

1:error:0D07A098:asn1 encoding routines:ASN1_mbstring_ncopy:string too short:crypto/asn1/a_mbstr.c:100:minsize=1

https://github.com/openssl/openssl/issues/7215

Szerk: Azt a jótanácsot kaptam, hogy teljesen hagyjam ki a "subject"-ből az üres részeket (SUBJ=/C=HU/.../ST=/.../OU=/...), akkor jó lesz. Kipróbáltam, jó lett.

2018.10.29. 06:40 Kiszivárgott, hogy az 1.1.1 sorozatban is a végére tett betűk fogják jelenteni a patchverziót. Ennek alapján, ha mondjuk lesz egy 1.1.1a, akkor abból AIX-on lehet egy ilyesmi láncolat:

libssl.so.1.1.1.a -- maga a shared lib; major=1.1, minor=1.a
libssl.so.1.1     -- szimlink az előzőre, csak major, a használó programok erre dependálnak
libssl.so         -- szimlink az előzőre/elsőre, nem használjuk semmire
libssl.la         -- programok szerkesztésekor (linkage) használjuk, ebből tudjuk meg az aktuális libraryt (a libssl.so.1.1)