https://www.opennet.ru/openforum/vsluhforumID3/115255.html После двух лет разработки состоялся (https://www.openssl.org/blog/blog/2018/09/11/release111/) релиз библиотеки OpenSSL 1.1.1 (https://www.openssl.org) с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API. Поддержка выпуска OpenSSL 1.1.1 будет осуществляться (https://www.openssl.org/policies/releasestrat.html) в течение пяти лет.<br><br><br><br><br>Основные новшества (https://www.openssl.org/news/openssl-1.1.1-notes.html) OpenSSL 1.1.1:<br><br><br>- Поддержка TLS 1.3 (https://www.opennet.ru/opennews/art.shtml?num=49126), который представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехв https://www.opennet.ru/openforum/vsluhforumID3/115255.html#80 Thu, 13 Sep 2018 19:52:31 GMT &gt;&gt;Это всё таки слишком сложно для них.<br><br>Должно ли быть всё сложно? Я думал, человек стремится к простоте, промолчу про "ад зависимостей", кто-то с места крикнет про автоматизацию, так вот в ответ - автоматизация разве решает сложности? Что есть сложность? - задумайтесь!<br> https://www.opennet.ru/openforum/vsluhforumID3/115255.html#79 Thu, 13 Sep 2018 03:37:56 GMT Это всё таки слишком сложно для них. По уму - выдачей предупреждений с последующим исправлением - этим должен заниматься менеджер пакетов, в котором должна быть отдельная функциональность в виде специализированной экспертной системы, которая сама фоново занимается поиском проблемных версий программ, библиотек и конфигов, тестирует безопасность машины. Слишком много всего в сети работает на всяких никсах, чтобы позволить себе не иметь такой важной и нужной вещи.<br> https://www.opennet.ru/openforum/vsluhforumID3/115255.html#78 Wed, 12 Sep 2018 21:04:36 GMT Уважаемый, бесполезно говорить с малолетками на серьезные темы, они же ничего не знают и пытаются играть в троллей.<br> https://www.opennet.ru/openforum/vsluhforumID3/115255.html#77 Wed, 12 Sep 2018 20:55:02 GMT Дружок, а тебя не смущает, что ты пробил дно дна опеннета?<br>Ведь твоя критика полностью подпадает под твою же критику.<br> https://www.opennet.ru/openforum/vsluhforumID3/115255.html#76 Wed, 12 Sep 2018 19:51:22 GMT "что-то я и не удивлен"<br><br> https://www.opennet.ru/openforum/vsluhforumID3/115255.html#75 Wed, 12 Sep 2018 19:08:14 GMT &gt; С другой стороны, если приходится значительно менять интерфейс - сложно назвать это "мелкой ошибкой"<br><br>Ситуации разные бывают. Представьте, что приложение работает через веб-сервис, а в том обнаружили проблему безопасности, немного изменили АПИ, и из-за этого пришлось поменять интерфейс приложения. Согласен, что ситуация нечастая, но по СемВер она адекватно не разруливается. Идеальная схема версионирования должна предоставлять удобные варианты для наиболее типичных случаев и быть достаточно гибкой, чтобы позволить реализовать почти любой (а в идеале любой) нетипичный случай.<br><br>&gt; Заказчик получает доступ к папке с релизами, а там вполне можно добиться вменяемой сортировки версий.<br><br>Вменяемую сортировку придётся делать самим и, вероятно, она будет несовместима с СемВер.<br><br>&gt; patchlevel(RC1-ubuntu+master.build3455.2fbf9281)<br><br>А вот и нет. У вас в одном поле patchlevel сразу несколько величин, влияющих на сравнение и сортировку версий: статус (RC), номер релиза (1 после RC), номер билда (3455). То есть в вашем https://www.opennet.ru/openforum/vsluhforumID3/115255.html#74 Wed, 12 Sep 2018 18:27:16 GMT Если дочитать переписку, то там есть и другие такие же...<br> https://www.opennet.ru/openforum/vsluhforumID3/115255.html#73 Wed, 12 Sep 2018 18:05:53 GMT ну, следующие дятлы просто намертво залинкуются с libssl.so.1.1.0h, не используя при этом ни одной version-specific фичи (довольно, кстати, распространенный вид идиотизма, как и наоборот, непонимание как надо давать имена файлу, а как - soname) - и их только подменой линка вручную и удастся побороть - это ж не abi виноват.<br> https://www.opennet.ru/openforum/vsluhforumID3/115255.html#72 Wed, 12 Sep 2018 16:56:17 GMT &gt; это не несовместимость abi, это руки у авторов qt растут из ануса <br>&gt; - сперва они требуют от библиотеки поддержки последней возможной в ней <br>&gt; версии, вместо последней поддерживаемой собой, или уж не лезть кривыми руками <br>&gt; куда не надо вообще, оставив все по-умолчанию, а потом, вдруг "ой, <br>&gt; а она нам незнакома, мы не знаем что с этим делать". <br>&gt; В abi ничего не изменилось, в api тоже - константа не превратилась <br>&gt; вдруг в long double вместо int, функция не поменяла свое поведение. <br><br>Я всё это понимаю, но пользователю от этого не легче.<br>