On 2011.01.24 at 16:49:44 +0500, Stanislav Vlasov wrote: > Господа, что точно сломается, если я поставлю на рабочую станцию с > lenny пересобранный из experimental openssl 1.0.0c и будет ли работать > ГОСТ?
Сломается, вероятно, пакет ca-certificates. Потому что у 1.0.0 и 0.9.8 несовместимые форматы хэширования сертификатов. У 0.9.8 там первые 4 байта MD5, а у 1.0.0 - SHA1. Так что вероятно, программы собранные со старой libssl не смогут выстраивать цепочки доверия к корневым сертификатам, которые помещались в системное хранилище с помощью новой утилиты openssl. > Интересует то, что использует пользователь (gnome, ooo, ice*) + apt + sshd. > На первый взгляд ничего, но тем не менее... Все, что собрано с openssl 0.9.8 будет продолжать работать с openssl 0.9.8. Пакеты libssl0.9.8 и libssl1.0.0 прекрасно уживутся рядом. А что касается того, будет ли работать ГОСТ (в утилите openssl) то надо смотреть, как собрали. Вот в 12-федоре и 6-м RHEL ухитрились собрать так, что не работает. Посредством простой пересборки пакета ГОСТ начнет работать только в PostgreSQL (и клиенте и сервере). Уже для stunnel 4 придется опции configure шевелить. А все остальное - вообще патчить. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
