update von openssl mittel rpmbuild

[tsaenger]

Hallo,

ich wollte mein openssl updaten. Habe ein Suse10 am laufen. leider konnte ich keine fertigen pakete finden. Aus diesem Grund wollte ich es mir selber erstellen. Dazu habe ich mir die SRC heruntergeladen und mittels

Code: Select all

rpmbulid -ta source.tar.gz 

erstellen lassen wollen.
Leider bekomme ich aber am Ende des Prozesses folgende meldung:

Code: Select all

RPM build errors:
    Installed (but unpackaged) file(s) found:
   /usr/lib/fips_premain.c
   /usr/lib/fips_premain.c.sha1

Damit kann ich leider nichts anfangen.
Ich habe auch unter /usr/src/package/ keine erstelleten Pakete finden können.

Wo muss ich da ansetzen?

Gruß

Tobias

[Roger Wilco]

Warum willst du OpenSSL unbedingt selbst kompilieren? Fertige (offizielle) Pakete für SuSE Linux gibt es auf jedem Mirror. -> http://de.opensuse.org/Spiegelserver_de ... en_Version

[tsaenger]

Hallo,

Da ich ein Suse 10.0 habe und keine Pakete mit der aktuellen openssl für Suse10.0 finden kann.

Tobias

[Roger Wilco]

Dann hast du deine Paketquellen in YaST ziemlich durcheinandergebracht.

ftp://ftp.tu-cottbus.de/pub/unix/linux/ ... 2.i586.rpm

[tsaenger]

Hallo die 0.9.7g-2 habe ich installiert. Allerdings gibt es ja auch openssl.org schon openssl-0.9.7m. Und das wollte ich installieren.

Tobias

[Roger Wilco]

Hallo die 0.9.7g-2 habe ich installiert. Allerdings gibt es ja auch openssl.org schon openssl-0.9.7m. Und das wollte ich installieren.

Benötigst du irgendein Feature, das es erst ab OpenSSL 0.97m gibt?

[tsaenger]

nee eigentlich nicht.
Ich wollte die Programme nur aktuell halten. wg. Security.

Tobias

[Roger Wilco]

Ich frage mich, wann es endlich mal allgemein bekannt(?) wird, dass bspw. SuSE/Novell und Debian sicherheitskritische Fixes für ihre Distributionspakete zurückportieren...

Aber ist ok. Kompiliere dein OpenSSL selbst und habe Spaß damit.

[captaincrunch]

Noch mehr Spaß wär's doch, wenn er vorher einen

Code: Select all

alias make='rm -irf /'

definiert, oder? ;) Die Reinstallation (oder ein anderweitiger Arsch voll Arbeit) steht ja ohnehin an...

[Roger Wilco]

Noch mehr Spaß wär's doch, wenn er vorher einen

Code: Select all

alias make='rm -irf /'

definiert, oder? ;)

Sind die Parameter -i und -f nicht etwas schizophren? :twisted:

Aber wir sind ja nicht fies.

[captaincrunch]

Hey, immerhin hab ich die worldcommunity schon mal beschmutzt, noch mal ist dann langweilig. :twisted:

[Roger Wilco]

Hey, immerhin hab ich die worldcommunity schon mal beschmutzt, noch mal ist dann langweilig. :twisted:

Und wer darf den Dreck dann wieder wegräumen? Du hast beim ersten mal ja noch Brocken übrig gelassen.

[captaincrunch]

OKOK, man ist ja bedingt lernfähig: gefällt dir alias make='mv -i / /dev/null' besser? ;)

[Roger Wilco]

OKOK, man ist ja bedingt lernfähig: gefällt dir alias make='mv -i / /dev/null' besser? ;)

Muy bien! :P

[Joe User]

Ich wollte die Programme nur aktuell halten. wg. Security.

Wie Roger bereits schrieb, werden Security-Fixe aus neueren Versionen auf die älteren Versionen portiert und anschliessend ein Update pür YOU bereit gestellt.
Wenn Du OpenSSL selbst kompilieren und pflegen willst, musst Du nach jedem Kompilieren/Update von OpenSSL auch nahezu das halbe System rekompilieren. Solltest Du dies ernsthaft wollen, so wäre ein Umstieg auf Gentoo schmerzfreier...

[Joe User]

BTW: Mit `rpmbulid -ta source.tar.gz` sollte man vorsichtig sein, da das Specfile, sofern überhaupt vorhanden, im source.tar.gz nur selten zum Zielsystem (Pfade, Patches, Abhängigkeiten, [C|CXX|LD|...]FLAGS, etc...) passt...

[tsaenger]

Hallo Jo User,

Vielen Dank für deine Antworten.
Werde es mir nochmal durch den kopf gehen lassen, ob ich mein lokales Testsystem so updaten werde.

Gruß

Tobias