Barlangi ember újabb kalandja

Egyik éber kollégám szerint a samba-4.10.16 elavult. Van benne (legalább) 3 CVE. Azt mondják, ezeket a RedHat-nál néha backportolással javítják (kivéve, ha "dobnak egy Pötteringet" és dacból nem). Na mindegy, legyen forrásból új Samba. Na mi kell neki [persze a Python-on kívül, manapság Python nélkül legfeljebb a /bin/true működik]? Újabb GnuTLS. Jöhet az is forrásból. Mi kell a GnuTLS-nek? Újabb nettle. Bővebben itt: https://mesemondo.blog/tag/lancmese/

( NevemTeve | 2022. 02. 17., cs – 11:55 )

Továbbá nettle-nek gmp-6.1 kell

( NevemTeve | 2022. 02. 17., cs – 12:09 )

Szerkesztve: 2022. 02. 17., cs – 12:15

GnuTLS még azért próbálkozik, az alábbi nem fordul:

# if defined __GNUC__ && !defined __clang__
  /* Compiler barrier.  */
  asm volatile ("" ::: "memory");
# endif

Persze ez csak egy -std=gnu99 kérdése.

Van más is, sajnos:


pkcs11_privkey.c: In function '_gnutls_pkcs11_privkey_sign':
pkcs11_privkey.c:335:32: error: storage size of 'rsa_pss_params' isn't known
  335 |  struct ck_rsa_pkcs_pss_params rsa_pss_params;

https://lists.gnupg.org/pipermail/gnutls-devel/2019-August/014844.html

Jajj, hát régi a p11-kit. Azt nem ellenőrzi a configure, kell valami érdekesség a fordításhoz is. Azt írja a LFS, hogy ahhoz már csak meson és ninja kell, még kicsit furcsállom is, hogy C64 GeOS és Snobol értelmező nem kell.

( NevemTeve | 2022. 02. 17., cs – 14:52 )

Szerkesztve: 2022. 02. 18., p – 10:32

Még egy érdekesség:

Build failed
Traceback (most recent call last):
  File "/usr/local/src/samba-4.15.5/third_party/waf/waflib/Task.py", line 350, in process
    ret = self.run()
  File "./buildtools/wafsamba/samba_waf18.py", line 30, in flexfun
    tsk.outputs[0].write(txt.replace('\r\n', '\n').replace('\r', '\n')) # issue #1207
  File "/usr/local/src/samba-4.15.5/third_party/waf/waflib/Node.py", line 201, in write
    Utils.writef(self.abspath(), data, flags, encoding)
  File "/usr/local/src/samba-4.15.5/third_party/waf/waflib/Utils.py", line 268, in writef
    data = data.encode(encoding)
UnicodeEncodeError: 'latin-1' codec can't encode characters in position 14657-14658: ordinal not in range(256)

Ez kell a fordításhoz: LC_ALL=en_US.UTF-8 Persze ezt nem lehet beleírni magába a Makefile-be (vagy ami itt van helyette (waf-file?)), a felhasználónak kell kitalálnia.

( _ventura_ v | 2022. 02. 17., cs – 16:42 )

És mi lenne ha kibasznál velük, és átírod a mostani samba verziószámát a legújabbra, buildeled oszt jonapot :D

Fedora 42, Thinkpad x280

( Kobor | 2022. 02. 18., p – 12:21 )

Ettol fuggetlenul eleg egyszeru megnezni hogy Redhat backportolta-e a javitast vagy nem.

Semmi ertelme Redhat-et hasznalni ha forrasbol rakja fel a dolgokat az ember.

Pontosítanék: semmi értelme IBM terméket használni.

nem csak redhat, és nincsenek feltételek.

jó volt ez a 90-es években, félreértés ne essék, de én IBM termékkel - főleg szoftverrel - még csak szívtam, és mindig kiderült, hogy van ingyenes, hardvernél fele annyiba kerülő megoldás, ami tudja is azt, amit az IBM termék csak ígér.