Miten uusi versio libcryptosta käyttöön Linuxissa

Hihihi, tuossa se taas nähdään että Ubuntu on se joka käyttää vanhoja paketteja.

LMDE2 kirjoitti:

Hihihi, tuossa se taas nähdään että Ubuntu on se joka käyttää vanhoja paketteja.

Hihittele homo vain itseäsi. Ubuntuhan tunnetusti käyttää vakaitapaketteja, eikä sorru tuleviin tietoturva-aukkoihin. Ne ei ole vanhoja, vaan todistetusti toimivia. Käytä snap niin on aina uusin, muista päivittää.

winaivowamma kirjoitti:

Hihittele homo vain itseäsi. Ubuntuhan tunnetusti käyttää vakaitapaketteja, eikä sorru tuleviin tietoturva-aukkoihin. Ne ei ole vanhoja, vaan todistetusti toimivia. Käytä snap niin on aina uusin, muista päivittää.

Lue lisää

Miksiköhän nämä pikkupaskiaiset aina päätyvät homottelemaan toisia ja toisiaan?
Vastaus: Seksuaaliidenteetti ei ole vielä kehittynyt.

Taidat olla esiintyjänä
https://www.youtube.com/watch?v=DvtAE1RPLow
homoos

LMDE2 kirjoitti:

Hihihi, tuossa se taas nähdään että Ubuntu on se joka käyttää vanhoja paketteja.

Lopetahan se asioiden vääristely.

OpenSSL on keskeinen osa käyttöjärjestelmän rajapintoja ja sitä pidetään vakaana tästä syystä. 1.02 -> 1.1 mitä todennäköisimmin rikkoo yhteensopivuuksia paljon joten sitä ei luultavasti siksi muuteta. Kyseistä rajapintaa muutettiin jo rajummin Ubuntu 10.04 LTS -> 12.04 LTS siirryttäessä joten tuota ei heti olla rikkomassa.

Muista että Ubuntu on vakaa käyttöjärjestelmä joka pyörittää maailman tietojärjestelmiä joten asioita ei muutella muuttamisen riemusta.

M-Kar kirjoitti:

Lopetahan se asioiden vääristely.

OpenSSL on keskeinen osa käyttöjärjestelmän rajapintoja ja sitä pidetään vakaana tästä syystä. 1.02 -> 1.1 mitä todennäköisimmin rikkoo yhteensopivuuksia paljon joten sitä ei luultavasti siksi muuteta. Kyseistä rajapintaa muutettiin jo rajummin Ubuntu 10.04 LTS -> 12.04 LTS siirryttäessä joten tuota ei heti olla rikkomassa.

Muista että Ubuntu on vakaa käyttöjärjestelmä joka pyörittää maailman tietojärjestelmiä joten asioita ei muutella muuttamisen riemusta.

Lue lisää

Ihan sama mitä pyörittää, minun muistini toimii vielä ja kommentti kohdistui joihinkin Ubutisteihin jotka alvariinsa dissaavat Mintin päivittymisten hitautta.

LMDE2 kirjoitti:

Ihan sama mitä pyörittää, minun muistini toimii vielä ja kommentti kohdistui joihinkin Ubutisteihin jotka alvariinsa dissaavat Mintin päivittymisten hitautta.

Et ole siis ymmärtänyt mistä edes puhutaan.

Kyse ei ole pakettien versioista vaan siitä kuinka nopeasti turvapäivitys saadaan. Ihan sama vaikka olisi 10v siellä joku paketti versiota 1.02 kunhan siihen tulee turvapäitykset eikä niin että turvapäivitykset puuttuu monen kuukauden ajalta.

M-Kar kirjoitti:

Et ole siis ymmärtänyt mistä edes puhutaan.

Kyse ei ole pakettien versioista vaan siitä kuinka nopeasti turvapäivitys saadaan. Ihan sama vaikka olisi 10v siellä joku paketti versiota 1.02 kunhan siihen tulee turvapäitykset eikä niin että turvapäivitykset puuttuu monen kuukauden ajalta.

Lue lisää

Onnekseni en ole palstan ainoa ymmärtämätön.

M-Kar kirjoitti:

Lopetahan se asioiden vääristely.

OpenSSL on keskeinen osa käyttöjärjestelmän rajapintoja ja sitä pidetään vakaana tästä syystä. 1.02 -> 1.1 mitä todennäköisimmin rikkoo yhteensopivuuksia paljon joten sitä ei luultavasti siksi muuteta. Kyseistä rajapintaa muutettiin jo rajummin Ubuntu 10.04 LTS -> 12.04 LTS siirryttäessä joten tuota ei heti olla rikkomassa.

Muista että Ubuntu on vakaa käyttöjärjestelmä joka pyörittää maailman tietojärjestelmiä joten asioita ei muutella muuttamisen riemusta.

Lue lisää

"Muista että Ubuntu on vakaa käyttöjärjestelmä joka pyörittää maailman tietojärjestelmiä joten asioita ei muutella muuttamisen riemusta"

eli kun OpenSSL 1.0.2:ssa on joku haavoittuvuus, niin ubuntu silti käyttää 1.0.2 -versiota.

Hienoa !

Sittenhän on helppo murtautua kaikkiin ubuntua käyttäviin palvelimiin ja käyttää hyväkseen vaikkapa HeartBleed -haavoittuvuutta, jollainen noista vanhoista versioista voi löytyä.

Eli sopivasti muotoiltu datapaketti sisään, niin vanhaa softaa ajava palvelin sylkäisee ulos osan RAM -muistinsa sisällöstä, ja jos siellä sattumalta on vaikkapa salasanoja, salausavaimia jne. hyödyllistä, niin juuri sait niistä kopion, ja niiden avulla palvelimen salatun liikenteen voi purkaa selväkieliseksi.

Toisaalta.... C -kieli on äärimmäisen käytetty, mutta täynnä hölmöyksiä joka mahdollistaa haavoittuuksien syntymisen ja siten niiden hyväksikäytön.

Minnehän voisi myydä osaamista: Näin murtaudut järjestelmään X ?

Anonyymi kirjoitti:

"Muista että Ubuntu on vakaa käyttöjärjestelmä joka pyörittää maailman tietojärjestelmiä joten asioita ei muutella muuttamisen riemusta"

eli kun OpenSSL 1.0.2:ssa on joku haavoittuvuus, niin ubuntu silti käyttää 1.0.2 -versiota.

Hienoa !

Sittenhän on helppo murtautua kaikkiin ubuntua käyttäviin palvelimiin ja käyttää hyväkseen vaikkapa HeartBleed -haavoittuvuutta, jollainen noista vanhoista versioista voi löytyä.

Eli sopivasti muotoiltu datapaketti sisään, niin vanhaa softaa ajava palvelin sylkäisee ulos osan RAM -muistinsa sisällöstä, ja jos siellä sattumalta on vaikkapa salasanoja, salausavaimia jne. hyödyllistä, niin juuri sait niistä kopion, ja niiden avulla palvelimen salatun liikenteen voi purkaa selväkieliseksi.

Toisaalta.... C -kieli on äärimmäisen käytetty, mutta täynnä hölmöyksiä joka mahdollistaa haavoittuuksien syntymisen ja siten niiden hyväksikäytön.

Minnehän voisi myydä osaamista: Näin murtaudut järjestelmään X ?

Lue lisää

Katsohan tarkemmin ne versiotiedot. Ubuntussa on ihan varmasti patchattu turva-aukot kiinni.

"Eli vaikuttaa siltä, että Qt Creator on jotenkin rikki, mutta en tiedä mikä voisi olla vialla. Voisiko ongelmana olla, että ajan Linuxia Virtualboxin alla ? Tai se, että asensin koneelle jälkikäteen vanhemman version Qt Creatorista (2.3.0, nykyinen on 4.4.1) testatakseni kyseisen sovelluksen kääntämistä ilman muutoksia ?"

No siis tarkoitushan on tehdä niitä muutoksia siihen ohjelmaan, eli Qt4 -> Qt5

Helpoiten käy kun on se Ubuntu 16.04 LTS, klikkailee sieltä paketeista sen Qt Creatorin, Qt5 kirjastojen dev paketit, build-essential sekä openssl:n dev paketin, laittaa koodin siihen Qt Creatoriin ja alkaa säätämään kunnes toimii. Nimenomaan se nysvä pitää tehdä siihen koodiin mitä ollaan päivittämässä nykyaikaan eikä itse rakennella jotain alustaa.

"En tehnyt projektiin mitään muutoksia ja käänsin sen. Arvatkaapa minkä tyyppisenä käännöksen tulos näkyi ? Jep. Shared library."

En ihmettele.

Avoimen lähdekoodin projekteissa (jollaisia linux -jakelut, kuten ubuntu, nimenomaan ovat),

kukaan ei vastaa laadusta.

Koodaajat koodaavat ihan siitä ilosta, että saavat väsätä C ja C kielillä koodia, mutta tuon koodin yhteensopivuudesta yhtään minkään muun kanssa ei vastaa kukaan.

Jos Microsoft toimisi windowsin kanssa samoin, kaikki olisivat vaatimassa rahojaan takaisin windows -lisensseistä ja välittömästi !

Mutta Microsoftilla onkin laadunvalvontatiimi, ja siellä pidetään hyvää huolta yhteensopivuudesta (mutta ei idiooteille).

Tuo lisähuomautus on tästä syystä:

Microsoft takaa, että sen julkisesti julkaisema API -rajapinta toimii, kuten on tarkoituskin.

Jos sensijaan kuvittelet, että voit kutsua omasta tekeleestäsi (olipa se sitten EXE tai DLL) jotain windowsin sisäistä funktiota, jonka olemassaolon ja toimintatavan olet itse debuggerin avulla selvittänyt, tai lukenut netistä selostuksen, kun joku muu on debuggerin avulla selvittänyt, mutta jota funktiota EI OLE dokumentoitu Microsoftin omilla sivuilla, niin silloin vastaat ihan itse ohjelmasi toiminnasta, ja se voi rikkoutua koska tahansa, koska sisäisiä ja dokumentoimattomia funktioita Microsoft voi windows -päivitysten yhteydessä muuttaa tai poistaa aivan kuten haluaa.

Avoimen lähdekoodin maailmassa tuo on niin tyypillistä:

Joki projekti on laadittu niin, että se haluaa OpenSSL 1.1.0 ja käyttöjärjestelmän mukana tulee OpenSSL 1.0.1.

Nuo eivät sovi sellaisenaan yhteen, ja jotenkin kummassa homma kääntyy niin, että se on muka oma vikasi että ei toimi eikä sovi yhteen.

Linux -maailmassa ei ole olemassa mitään sellaista yhteensopivuustakuuta, mitä Windowsissa edustaa dokumentoitu Windows API.

Sen sijaan Linux -maailmassa, kun asiat eivät sovi yhteen, niin joko sinulla pitää olla ammattitaitoa ratkaista ongelma itse, tai rahaa maksaa ongelman ratkaisemisesta jollekulle, joka sen osaa.

Ja tuo maksu on taatusti isompi, kuin Windows -lisenssin hinta.

Tätä taustaa vasten en voi ymmärtää, miten niin moni yritys suosii palvelimissa Linuxia Windowsin sijasta.

Tuossa toki säästää Windows -lisenssin hinnan, mutta joutuu maksamaan konsulttipalkkioita jollekulle Linux -gurulle moninkertaisesti sen hinnan, mitä se Windows -lisenssi maksaisi.

Anonyymi kirjoitti:

"En tehnyt projektiin mitään muutoksia ja käänsin sen. Arvatkaapa minkä tyyppisenä käännöksen tulos näkyi ? Jep. Shared library."

En ihmettele.

Avoimen lähdekoodin projekteissa (jollaisia linux -jakelut, kuten ubuntu, nimenomaan ovat),

kukaan ei vastaa laadusta.

Koodaajat koodaavat ihan siitä ilosta, että saavat väsätä C ja C kielillä koodia, mutta tuon koodin yhteensopivuudesta yhtään minkään muun kanssa ei vastaa kukaan.

Jos Microsoft toimisi windowsin kanssa samoin, kaikki olisivat vaatimassa rahojaan takaisin windows -lisensseistä ja välittömästi !

Mutta Microsoftilla onkin laadunvalvontatiimi, ja siellä pidetään hyvää huolta yhteensopivuudesta (mutta ei idiooteille).

Tuo lisähuomautus on tästä syystä:

Microsoft takaa, että sen julkisesti julkaisema API -rajapinta toimii, kuten on tarkoituskin.

Jos sensijaan kuvittelet, että voit kutsua omasta tekeleestäsi (olipa se sitten EXE tai DLL) jotain windowsin sisäistä funktiota, jonka olemassaolon ja toimintatavan olet itse debuggerin avulla selvittänyt, tai lukenut netistä selostuksen, kun joku muu on debuggerin avulla selvittänyt, mutta jota funktiota EI OLE dokumentoitu Microsoftin omilla sivuilla, niin silloin vastaat ihan itse ohjelmasi toiminnasta, ja se voi rikkoutua koska tahansa, koska sisäisiä ja dokumentoimattomia funktioita Microsoft voi windows -päivitysten yhteydessä muuttaa tai poistaa aivan kuten haluaa.

Avoimen lähdekoodin maailmassa tuo on niin tyypillistä:

Joki projekti on laadittu niin, että se haluaa OpenSSL 1.1.0 ja käyttöjärjestelmän mukana tulee OpenSSL 1.0.1.

Nuo eivät sovi sellaisenaan yhteen, ja jotenkin kummassa homma kääntyy niin, että se on muka oma vikasi että ei toimi eikä sovi yhteen.

Linux -maailmassa ei ole olemassa mitään sellaista yhteensopivuustakuuta, mitä Windowsissa edustaa dokumentoitu Windows API.

Sen sijaan Linux -maailmassa, kun asiat eivät sovi yhteen, niin joko sinulla pitää olla ammattitaitoa ratkaista ongelma itse, tai rahaa maksaa ongelman ratkaisemisesta jollekulle, joka sen osaa.

Ja tuo maksu on taatusti isompi, kuin Windows -lisenssin hinta.

Tätä taustaa vasten en voi ymmärtää, miten niin moni yritys suosii palvelimissa Linuxia Windowsin sijasta.

Tuossa toki säästää Windows -lisenssin hinnan, mutta joutuu maksamaan konsulttipalkkioita jollekulle Linux -gurulle moninkertaisesti sen hinnan, mitä se Windows -lisenssi maksaisi.

Lue lisää

Mussuttaja ei ymmärrä mitään vaikka on neljä ( 4 ) vuotta miettinyt tuotakin.

Sen neljän vuoden aikana Microsoft onkin kovin siirtynyt OpenSoudrseen.

Anonyymi kirjoitti:

Mussuttaja ei ymmärrä mitään vaikka on neljä ( 4 ) vuotta miettinyt tuotakin.

Sen neljän vuoden aikana Microsoft onkin kovin siirtynyt OpenSoudrseen.

Ihme juttu, jos libcrypto:sta tulee lib! Näinhän sen kuuluu mennäkin.
Yhtä paljon joudut maksamaan windows-gurulle konsultoinnista - ellet jopa enemmän jos sellaista tarvitset! Linux-puolella kaikki on sentään avointa ja voi itsekin yrittää ongelmia ratkaista ennen kuin alkaa mistään mitään maksamaan!

Anonyymi kirjoitti:

Ihme juttu, jos libcrypto:sta tulee lib! Näinhän sen kuuluu mennäkin.
Yhtä paljon joudut maksamaan windows-gurulle konsultoinnista - ellet jopa enemmän jos sellaista tarvitset! Linux-puolella kaikki on sentään avointa ja voi itsekin yrittää ongelmia ratkaista ennen kuin alkaa mistään mitään maksamaan!

Lue lisää

"Yhtä paljon joudut maksamaan windows-gurulle konsultoinnista - ellet jopa enemmän jos sellaista tarvitset"


tai sitten ei.

Windows API -funktiot yleensä toimivat juuri siten, kuin Microsoft on niiden dokumentoinutkin toimivan.

Siksi Windows -puolella tällaisia ongelmia ei edes synny.

Tosin, Windowsissa moni ei edes käytä eikä yritä käyttää OpenSSL:ää, vaan sensijaan käyttää Windows CryptoAPI:a.

Anonyymi kirjoitti:

"En tehnyt projektiin mitään muutoksia ja käänsin sen. Arvatkaapa minkä tyyppisenä käännöksen tulos näkyi ? Jep. Shared library."

En ihmettele.

Avoimen lähdekoodin projekteissa (jollaisia linux -jakelut, kuten ubuntu, nimenomaan ovat),

kukaan ei vastaa laadusta.

Koodaajat koodaavat ihan siitä ilosta, että saavat väsätä C ja C kielillä koodia, mutta tuon koodin yhteensopivuudesta yhtään minkään muun kanssa ei vastaa kukaan.

Jos Microsoft toimisi windowsin kanssa samoin, kaikki olisivat vaatimassa rahojaan takaisin windows -lisensseistä ja välittömästi !

Mutta Microsoftilla onkin laadunvalvontatiimi, ja siellä pidetään hyvää huolta yhteensopivuudesta (mutta ei idiooteille).

Tuo lisähuomautus on tästä syystä:

Microsoft takaa, että sen julkisesti julkaisema API -rajapinta toimii, kuten on tarkoituskin.

Jos sensijaan kuvittelet, että voit kutsua omasta tekeleestäsi (olipa se sitten EXE tai DLL) jotain windowsin sisäistä funktiota, jonka olemassaolon ja toimintatavan olet itse debuggerin avulla selvittänyt, tai lukenut netistä selostuksen, kun joku muu on debuggerin avulla selvittänyt, mutta jota funktiota EI OLE dokumentoitu Microsoftin omilla sivuilla, niin silloin vastaat ihan itse ohjelmasi toiminnasta, ja se voi rikkoutua koska tahansa, koska sisäisiä ja dokumentoimattomia funktioita Microsoft voi windows -päivitysten yhteydessä muuttaa tai poistaa aivan kuten haluaa.

Avoimen lähdekoodin maailmassa tuo on niin tyypillistä:

Joki projekti on laadittu niin, että se haluaa OpenSSL 1.1.0 ja käyttöjärjestelmän mukana tulee OpenSSL 1.0.1.

Nuo eivät sovi sellaisenaan yhteen, ja jotenkin kummassa homma kääntyy niin, että se on muka oma vikasi että ei toimi eikä sovi yhteen.

Linux -maailmassa ei ole olemassa mitään sellaista yhteensopivuustakuuta, mitä Windowsissa edustaa dokumentoitu Windows API.

Sen sijaan Linux -maailmassa, kun asiat eivät sovi yhteen, niin joko sinulla pitää olla ammattitaitoa ratkaista ongelma itse, tai rahaa maksaa ongelman ratkaisemisesta jollekulle, joka sen osaa.

Ja tuo maksu on taatusti isompi, kuin Windows -lisenssin hinta.

Tätä taustaa vasten en voi ymmärtää, miten niin moni yritys suosii palvelimissa Linuxia Windowsin sijasta.

Tuossa toki säästää Windows -lisenssin hinnan, mutta joutuu maksamaan konsulttipalkkioita jollekulle Linux -gurulle moninkertaisesti sen hinnan, mitä se Windows -lisenssi maksaisi.

Lue lisää

"Joki projekti on laadittu niin, että se haluaa OpenSSL 1.1.0 ja käyttöjärjestelmän mukana tulee OpenSSL 1.0.1."

Ihme mussuttamista. Mikäli käyttöjärjestelmässä on julkisesti julkaistu API rajapinta missä OpenSSL on versiota 1.01 niin sitten käytetään sitä. Tee se projektisi sille versiolle mikä käyttöjärjestelmän API:sta löytyy. Ja kyllä muuten toimii luvatusti yhteensopivana.

"Tätä taustaa vasten en voi ymmärtää, miten niin moni yritys suosii palvelimissa Linuxia Windowsin sijasta."

Vaikka siksi kun palvelimissa Linux on se standardi rajapinta minkä päällä palvelimet toimivat. Raudan päällä on Linux, ja jokainen palvelin on vaikka 200 megan palikka mikä joita deployataan siihen Linuxin päälle. Sitten sen yhden fyysisen raudan päällä toimii todella monta palvelinta.

Palvelimissa ei juurikaan kiinnosta mikään OpenSSL rajapinnan versio. container imagea voidaan valitaan vapaasti ja kaikkea mitä sen päälle laitetaan. Windows tulee valtavan paljon kalliimmaksi.

Linux ei liity mitenkään tähän.

M-Kar kirjoitti:

Linux ei liity mitenkään tähän.

"Linux ei liity mitenkään tähän."

kas kummaa kun nimenomaan ubuntu LINUXissa ilmenee tuo ongelma.

Saman ohjelman windows -versiossa ei ole mitään ogelmaa, vaan se toimii hyvin.

Kyllä nimenomaan kyseessä on LINUX -spesifinen ongelma.

Kun Ubuntuun ei ole älytty laittaa uudempaa OpenSSL:ää vakiona, niin nyt kysyjä on ongelmissa, kun ohjelma kutsuu sellaista OpenSSL:ään kuulu vaa funktiota, joka tuosta vanhemmasta versiosta puuttuu.

Tasan 2 vaihtoehtoa:

1. Asenna uudempi OpenSSL vanhemman rinnalle (oltava tarkkana etteivät häiriköi toistensa toimintaa).

tai

2. Kirjoita itse tuo puuttuva funktio jos vain vanhemmasta löytyy vastaava toiminnallisuus, jota voit oman vastaavan funktiosi kirjoittamisessa hyödyntää.

Mutta kun M-Karin mielestä "Linux ei liity mitenkään tähän" niin ilmeisesti M-Karin mielestä Ubuntu ei ole linux, vaan joko windows tai vaikkapa MacOS tai ChromeOS.

Anonyymi kirjoitti:

"Linux ei liity mitenkään tähän."

kas kummaa kun nimenomaan ubuntu LINUXissa ilmenee tuo ongelma.

Saman ohjelman windows -versiossa ei ole mitään ogelmaa, vaan se toimii hyvin.

Kyllä nimenomaan kyseessä on LINUX -spesifinen ongelma.

Kun Ubuntuun ei ole älytty laittaa uudempaa OpenSSL:ää vakiona, niin nyt kysyjä on ongelmissa, kun ohjelma kutsuu sellaista OpenSSL:ään kuulu vaa funktiota, joka tuosta vanhemmasta versiosta puuttuu.

Tasan 2 vaihtoehtoa:

1. Asenna uudempi OpenSSL vanhemman rinnalle (oltava tarkkana etteivät häiriköi toistensa toimintaa).

tai

2. Kirjoita itse tuo puuttuva funktio jos vain vanhemmasta löytyy vastaava toiminnallisuus, jota voit oman vastaavan funktiosi kirjoittamisessa hyödyntää.

Mutta kun M-Karin mielestä "Linux ei liity mitenkään tähän" niin ilmeisesti M-Karin mielestä Ubuntu ei ole linux, vaan joko windows tai vaikkapa MacOS tai ChromeOS.

Lue lisää

Mussuttaja ei nähtävästi tajua että kaikki Linuxin päällä olevat kirjastot virtualisoidaan palvelimissa. Ihan sama mikä versio on.