Hallo,

nachdem nun (zumindest größtenteils) die Patches bzgl. der Sicherheitslücke http://www.openssl.org/news/secadv_20030219.txt von den Distributoren zur Verfügung gestellt wurden, stehe ich mit meinem SuSE 6.4 vor einem grossen Problem:

Für SuSE 6.4 wird von SuSE kein Patch herausgegeben. Mein System ist mitlerweile ein "hochgepatchtes" Linux, das irgendwie auf SuSE 6.4 basiert. Gibt es eine Möglichkeit das openssl-Paket upzudaten, ohne die Systemstabilität in Mitleidenschaft zu ziehen?
Ich würde es schon vorziehen bei SuSE 6.4 zu bleiben, da ich nicht weiss, ob ich die ganzen Dienste in allen Einzelteilen nach einer Linux-Neuinstallation wieder zusammenbekomme.

Für Vorschläge und Ideen wäre ich sehr dankbar.

Vieleicht... :)

Wenn Du openssl selbst aus aktuellen Quellen übersetzt und SuSE's Openssl Paket durch ein leeres Dummy-Paket (welches die Abhängigkeiten erledigt) ersetzt.

Dass die Systemstabilität darunter nicht leidet, kann ich Dir aber nicht versprechen.

Gruß,
Taylor

Hallo,

danke für den Tip.

Aber wie könnte man ein leeres Paket erzeugen?

Dabei fällt mir ein: Könnte man denn nicht aus den aktuellen Quellen selber ein rpm-Paket erstellen, dann würde es auch wieder mit den Abhängigkeiten stimmen?

ganz simple: cp /dev/null deinpacket.rpm

Original geschrieben von linuxhanz
ganz simple: cp /dev/null deinpacket.rpm
Damit bekommst Du eine leere Datei, aber was hat das mit RPM zu tun?

Hallo,

danke für Eure Beiträge!

also hauptsächlich geht es mir darum, mein openssl auf einen neuen Stand zu bringen. Das komplizierte daran ist, dass es kein fertiges SuSE 6.4-taugliches RPM-Paket gibt und dass es viele Abhängigkeiten zur aktuellen (alten) openssl Version gibt.

Den Ansatz von Taylor finde ich genial:

Original geschrieben von taylor
Wenn Du openssl selbst aus aktuellen Quellen übersetzt und SuSE's Openssl Paket durch ein leeres Dummy-Paket (welches die Abhängigkeiten erledigt) ersetzt.

Aber:
Auch wenn wir ein leeres Paket erzeugen könnten, dann müsste RPM das auch noch in seiner Datenbank annehmen. (Wäre das nicht viel Wirbel um nichts? :D )

Was ist denn, wenn wir uns in der Mitte treffen:
[list=1]
Systemsicherung
openssl per RPM Kommando löschen
openssl Quellen compilieren und installieren (falls überhaupt möglich)
[/list=1]
Kann so etwas funktionieren? Hmm, dann würde ich wegen der fehlenden Abhängigkeiten dauernd Fehlermeldungen mitherumschleppen...:confused:

Original geschrieben von Tasman
Was ist denn, wenn wir uns in der Mitte treffen:
[list=1]
Systemsicherung
openssl per RPM Kommando löschen
openssl Quellen compilieren und installieren (falls überhaupt möglich)
[/list=1]
Kann so etwas funktionieren? Hmm, dann würde ich wegen der fehlenden Abhängigkeiten dauernd Fehlermeldungen mitherumschleppen...:confused:
Darum ja das Dummy Paket ;)
Es soll einzig und allein dem Paketmanger vermitteln, dass openssl installiert ist.

Gruß,
Taylor

@taylor


Original geschrieben von linuxhanz
ganz simple: cp /dev/null deinpacket.rpm
--------------------------------------------------------------------------------

Damit bekommst Du eine leere Datei, aber was hat das mit RPM zu tun?
__________________





Mit rpm nix, sondern eine leere Datei, wie Du schon sagtest. *eier*
Und wenn aus einem "vollen" rpm Packet ein "leeres" gemacht werden soll
ist das eine Möglichkeit ...


hab ich was übersehen? Ich sollte mal die Brille putzen. *g

Original geschrieben von linuxhanz
hab ich was übersehen? Ich sollte mal die Brille putzen. *g
Die Datei ist leer! Sie hat genau 0 Byte. Damit enthält sie - Du weisst es schon - nicht eine Information für die RPM Datenbank ;)

da war der haken *putz *putz*

Kann man denn nicht unterhalb von /var/lib/rpm/* tricksen?

Ich erinnere mich auch vage an ein Tool mit dem einfallsreichen Namen XRPM.:p

Hallo,

vielen Dank nochmals für Eure Beiträge!
Ich war für einige Tage leider nicht greifbar, deshalb melde ich mich erst jetzt wieder...

Das Programm xrpm habe ich soeben installiert und mir mal angesehen. Das gefällt mir so ganz gut, aber so wie ich es verstehe, hilft es mir an dieser Stelle nicht unbedingt weiter.:(

Ich denke, die Alternative des "Verbiegens" der RPM Datenbank ist etwas zu hoch für mich. Ihr habt mich jedoch auf eine andere Idee gebracht:
Könnte man nicht aus der neuesten SuSE Distribution ein Source-RPM-Paket downloaden und das Source dann installieren? Nach meinem Verständnis würde es dann auf meiner Maschine compiliert aber auch sorgfältig in der RPM-Datenbank aufgenommen. Darf man so etwas machen? Ist so eine Aktion überhaupt sinnvoll?

@linuxganz & taylor

Ihr liegt beide falsch: cp /dev/zero testzero haut über kurz oder lang die Platte voll.

Mit Nullen :D

Original geschrieben von sauertopf
@linuxganz & taylor

Ihr liegt beide falsch: cp /dev/zero testzero haut über kurz oder lang die Platte voll.

Mit Nullen :D
Du liegst falsch! Es ist von /dev/null die Rede...

Gruß,
Taylor

Hallo,

hmmm, und das bedeutet? :confused:

@taylor

Du liegst richtig, ich lieg falsch.

Gruss, sauer

nur mal so ganz theoretisch...:
einfach openssl aus den quellen kompilieren und mit checkinstall (oder irgendeinem anderen Prog) ein rpm draus erzeugen. das dann mit

rpm -Uhv
(oder so aehnlich; hab von rpm keinen Plan)

installieren.

ri

Einen Versuch ist das vieleicht wert. Laut checkinstall Manualpage kann man mit "checkinstall -R --provides openssl" ein passendes Paket erstellen. Dass wir da nicht früher draufgekommen sind :)

Gruß,
Taylor

Hallo,

tolle Idee vielen Dank!

Ich gehe dann mal auf die Suche nach checkinstall, da meine Installations-CDs das Tool nicht kennen...:rolleyes:

Hallo,

für alle, die es interessiert:

Mein System (SuSE 6.4) kannte checkinstall nicht. Habe sourcen geladen, compiliert, fertig.

Nachdem openssl mit checkinstall erfolgreich compiliert war, kam diese Fehlermeldung: "/usr/local/sbin/checkinstall: rpmbuild: command not found". Ok, also wollte ich rpmbuild nachinstallieren. Nach einigen Recherchen habe ich festgestellt, dass es Bestandteil vom rpm (dem Packetmanager selber) ist und erst ab der rpm Version 4 enthalten ist. Bei SuSE auf dem FTP-Server ist aber als aktuellstes Source-RPM nur die Version rpm-3.0.6-417.src.rpm verfügbar. Gut, also sollte dann rpm aus den 4er Quellen compiliert werden. Das habe ich im letzten Moment nicht durchgeführt, weil evtl. das Datenbankformat geändert sein könnte. Um mein System jetzt nicht zu zerschiessen, werde ich jetzt nichts übereilt durchziehen und mir dabei Zeit lassen, eine Datensicherung durchführen und das alles nochmals durchdenken.

...oje, auf was habe ich mich da nur eingelassen...

Ich danke Euch 1024mal für Eure Hilfestellung! :)

Den letzten genialen Ansatz werde ich unbedingt weiterverfolgen. Alles weitere ist wohl nicht mehr ontopic an dieser Stelle. Bei Bedarf melde ich mich im Board "Installieren und Kompilieren" wieder. ;)

Hallo,

das letzte Problem (neue RPM-Datenbankstruktur) konnte ich mit Hilfe des Beitrags http://www.linuxforen.de/forums/showthread.php?s=&threadid=49658&highlight=kein+rpmbuild lösen. Es funktioniert tatsächlich, man glaubt es kaum.

Nochmals Danke an alle! :)

Super, da haben wir's ja tatsächlich noch hinbekommen ;)

Gratuliere Dir! Have a lot of fun!