Miten uusi versio libcryptosta käyttöön Linuxissa

The_Real_J

Työssä olen saanut tehtäväksi päivittää erään ohjelman Qt 4:stä Qt 5:lle. Kyseinen ohjelmisto käyttää OpenSSL-kirjastoa ja viittaa koodissa funktioon OPENSSL_init_crypto, eikä käännös mene läpi, koska funktion toteutusta ei löydy. Googlaamalla selvisi, että funktio on ilmeisesti toteutettu kirjastossa libcrypto, ja tuli mukaan versioon 1.1. Ongelmana on, että käyttämässäni Linux-distrossa (Kubuntu 17.04) uusin versio mikä löytyy paketinhallinnasta on 1.0.0. Ohjelmiston mukana on valmiiksi käännetty versio kirjastosta Windowsille (ohjelmiston on tarkoitus toimia sekä Windowsilla että Linuxilla), mutta ei Linuxille.

Latasin verkosta lähdekoodit uudemmalle versiolle ja käänsin ja asensin ne ohjeiden mukaan. Asentaminen kaiketi onnistui sillä komento "openssl version" näyttää versioksi 1.1.0, mutta käännös valittaa edelleen puuttuvasta funktiosta. Käännöksen tuloksena syntyi myös kirjastosta uusi versio (libcrypto.so.1.1), mutta se pitäisi kaiketi saada jotenkin osoitettua systeemille.

Osaisiko joku neuvoa miestä mäessä ?

26

1868

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • poista.linuks

      Ei me aleta sun töitä täällä tekemään. Vai maksatko meille palkkaakin?

    • Kokemus-opettaa

      Minulla on vanha Linux Mint 17.3 Rosa
      ja
      OpenSSL 1.1.0f 25 May 2017

      Enkä ole tuota tietoisesti päivittänyt.

      jospa otat oman käännöksen pois ja yrität perinteistä tapaa:
      sudo apt-get install openssl

      • LMDE2

        Hihihi, tuossa se taas nähdään että Ubuntu on se joka käyttää vanhoja paketteja.


      • winaivowamma
        LMDE2 kirjoitti:

        Hihihi, tuossa se taas nähdään että Ubuntu on se joka käyttää vanhoja paketteja.

        Hihittele homo vain itseäsi. Ubuntuhan tunnetusti käyttää vakaitapaketteja, eikä sorru tuleviin tietoturva-aukkoihin. Ne ei ole vanhoja, vaan todistetusti toimivia. Käytä snap niin on aina uusin, muista päivittää.


      • kaappipojalle
        winaivowamma kirjoitti:

        Hihittele homo vain itseäsi. Ubuntuhan tunnetusti käyttää vakaitapaketteja, eikä sorru tuleviin tietoturva-aukkoihin. Ne ei ole vanhoja, vaan todistetusti toimivia. Käytä snap niin on aina uusin, muista päivittää.

        Miksiköhän nämä pikkupaskiaiset aina päätyvät homottelemaan toisia ja toisiaan?
        Vastaus: Seksuaaliidenteetti ei ole vielä kehittynyt.


      • kaappipojalle

      • LMDE2 kirjoitti:

        Hihihi, tuossa se taas nähdään että Ubuntu on se joka käyttää vanhoja paketteja.

        Lopetahan se asioiden vääristely.

        OpenSSL on keskeinen osa käyttöjärjestelmän rajapintoja ja sitä pidetään vakaana tästä syystä. 1.02 -> 1.1 mitä todennäköisimmin rikkoo yhteensopivuuksia paljon joten sitä ei luultavasti siksi muuteta. Kyseistä rajapintaa muutettiin jo rajummin Ubuntu 10.04 LTS -> 12.04 LTS siirryttäessä joten tuota ei heti olla rikkomassa.

        Muista että Ubuntu on vakaa käyttöjärjestelmä joka pyörittää maailman tietojärjestelmiä joten asioita ei muutella muuttamisen riemusta.


      • LMDE2
        M-Kar kirjoitti:

        Lopetahan se asioiden vääristely.

        OpenSSL on keskeinen osa käyttöjärjestelmän rajapintoja ja sitä pidetään vakaana tästä syystä. 1.02 -> 1.1 mitä todennäköisimmin rikkoo yhteensopivuuksia paljon joten sitä ei luultavasti siksi muuteta. Kyseistä rajapintaa muutettiin jo rajummin Ubuntu 10.04 LTS -> 12.04 LTS siirryttäessä joten tuota ei heti olla rikkomassa.

        Muista että Ubuntu on vakaa käyttöjärjestelmä joka pyörittää maailman tietojärjestelmiä joten asioita ei muutella muuttamisen riemusta.

        Ihan sama mitä pyörittää, minun muistini toimii vielä ja kommentti kohdistui joihinkin Ubutisteihin jotka alvariinsa dissaavat Mintin päivittymisten hitautta.


      • LMDE2 kirjoitti:

        Ihan sama mitä pyörittää, minun muistini toimii vielä ja kommentti kohdistui joihinkin Ubutisteihin jotka alvariinsa dissaavat Mintin päivittymisten hitautta.

        Et ole siis ymmärtänyt mistä edes puhutaan.

        Kyse ei ole pakettien versioista vaan siitä kuinka nopeasti turvapäivitys saadaan. Ihan sama vaikka olisi 10v siellä joku paketti versiota 1.02 kunhan siihen tulee turvapäitykset eikä niin että turvapäivitykset puuttuu monen kuukauden ajalta.


      • LMDE2
        M-Kar kirjoitti:

        Et ole siis ymmärtänyt mistä edes puhutaan.

        Kyse ei ole pakettien versioista vaan siitä kuinka nopeasti turvapäivitys saadaan. Ihan sama vaikka olisi 10v siellä joku paketti versiota 1.02 kunhan siihen tulee turvapäitykset eikä niin että turvapäivitykset puuttuu monen kuukauden ajalta.

        Onnekseni en ole palstan ainoa ymmärtämätön.


      • Anonyymi
        M-Kar kirjoitti:

        Lopetahan se asioiden vääristely.

        OpenSSL on keskeinen osa käyttöjärjestelmän rajapintoja ja sitä pidetään vakaana tästä syystä. 1.02 -> 1.1 mitä todennäköisimmin rikkoo yhteensopivuuksia paljon joten sitä ei luultavasti siksi muuteta. Kyseistä rajapintaa muutettiin jo rajummin Ubuntu 10.04 LTS -> 12.04 LTS siirryttäessä joten tuota ei heti olla rikkomassa.

        Muista että Ubuntu on vakaa käyttöjärjestelmä joka pyörittää maailman tietojärjestelmiä joten asioita ei muutella muuttamisen riemusta.

        "Muista että Ubuntu on vakaa käyttöjärjestelmä joka pyörittää maailman tietojärjestelmiä joten asioita ei muutella muuttamisen riemusta"

        eli kun OpenSSL 1.0.2:ssa on joku haavoittuvuus, niin ubuntu silti käyttää 1.0.2 -versiota.

        Hienoa !

        Sittenhän on helppo murtautua kaikkiin ubuntua käyttäviin palvelimiin ja käyttää hyväkseen vaikkapa HeartBleed -haavoittuvuutta, jollainen noista vanhoista versioista voi löytyä.

        Eli sopivasti muotoiltu datapaketti sisään, niin vanhaa softaa ajava palvelin sylkäisee ulos osan RAM -muistinsa sisällöstä, ja jos siellä sattumalta on vaikkapa salasanoja, salausavaimia jne. hyödyllistä, niin juuri sait niistä kopion, ja niiden avulla palvelimen salatun liikenteen voi purkaa selväkieliseksi.

        Toisaalta.... C -kieli on äärimmäisen käytetty, mutta täynnä hölmöyksiä joka mahdollistaa haavoittuuksien syntymisen ja siten niiden hyväksikäytön.

        Minnehän voisi myydä osaamista: Näin murtaudut järjestelmään X ?


      • Anonyymi
        Anonyymi kirjoitti:

        "Muista että Ubuntu on vakaa käyttöjärjestelmä joka pyörittää maailman tietojärjestelmiä joten asioita ei muutella muuttamisen riemusta"

        eli kun OpenSSL 1.0.2:ssa on joku haavoittuvuus, niin ubuntu silti käyttää 1.0.2 -versiota.

        Hienoa !

        Sittenhän on helppo murtautua kaikkiin ubuntua käyttäviin palvelimiin ja käyttää hyväkseen vaikkapa HeartBleed -haavoittuvuutta, jollainen noista vanhoista versioista voi löytyä.

        Eli sopivasti muotoiltu datapaketti sisään, niin vanhaa softaa ajava palvelin sylkäisee ulos osan RAM -muistinsa sisällöstä, ja jos siellä sattumalta on vaikkapa salasanoja, salausavaimia jne. hyödyllistä, niin juuri sait niistä kopion, ja niiden avulla palvelimen salatun liikenteen voi purkaa selväkieliseksi.

        Toisaalta.... C -kieli on äärimmäisen käytetty, mutta täynnä hölmöyksiä joka mahdollistaa haavoittuuksien syntymisen ja siten niiden hyväksikäytön.

        Minnehän voisi myydä osaamista: Näin murtaudut järjestelmään X ?

        Katsohan tarkemmin ne versiotiedot. Ubuntussa on ihan varmasti patchattu turva-aukot kiinni.


    • "Googlaamalla selvisi, että funktio on ilmeisesti toteutettu kirjastossa libcrypto"

      Eli lisää sen kirjaston kehityspaketin kun tuo on yleensä mukana käyttöjärjestelmässä.

      "Ongelmana on, että käyttämässäni Linux-distrossa (Kubuntu 17.04) uusin versio mikä löytyy paketinhallinnasta on 1.0.0."

      Käytä sitten sitä versiota.

      "Ohjelmiston mukana on valmiiksi käännetty versio kirjastosta Windowsille (ohjelmiston on tarkoitus toimia sekä Windowsilla että Linuxilla), mutta ei Linuxille. "

      Yleensä ohjelmat käyttävät käyttöjärjestelmän vakiokirjastoja eikä raahaa mukanaan kaikkea roinaa. Varsinkin tuota kun on aika standardia tavaraa.

      "Latasin verkosta lähdekoodit uudemmalle versiolle ja käänsin ja asensin ne ohjeiden mukaan. Asentaminen kaiketi onnistui sillä komento "openssl version" näyttää versioksi 1.1.0, mutta käännös valittaa edelleen puuttuvasta funktiosta. Käännöksen tuloksena syntyi myös kirjastosta uusi versio (libcrypto.so.1.1), mutta se pitäisi kaiketi saada jotenkin osoitettua systeemille."

      Ei siinä kai muuta kuin linkkerissä ottaa kirjaston mukaan ja että löytyy se headerfile sieltä missä se on sorsassa kerrottu.

      Mutta minusta tuota nyt ratkotaan vähän hassusti, että olisi paljon helpompaa buildata Ubuntu 16.04 LTS:llä, ja asentaa "sudo apt-get install libssl-dev" ja siinä on sitten mukana se mitä tuon kirjaston käyttäminen projekteissa vaatii.

      Saa sitten tehtyä käännöksen mikä toimii Ubuntu 16.04 LTS:llä. Windows käännöstä varten voi raahata mukana sitä kirjastoa ja jos siinä jotain nysvää Windowsia varten niin voi sitten olla #ifdef #endif siellä Windowsia varten siellä koodissa.

    • The_Real_J

      Huomasinpa tosi oudon ilmiön äskettäin. Jostain syystä Qt Creator teki ohjelmasta shared libraryn, vaikka sen piti tehdä ajettava ohjelma. Projektitiedostossa oli kyllä määritelty templateksi app, joten sen olisi pitänyt tehdä ajettava ohjelma, mutta arvelin, että olin rikkonut jotain projektitiedostossa.

      Päätin sitten kokeilla testauksen vuoksi tehdä yksinkertaisen demoprojektin (Qt widgets application) ja kääntää sen. Siitä olisi pitänyt tulla ajettava ohjelma, koska se oli määritelty sellaiseksi ja projektitiedostossa oli oikeaoppisesti "TEMPLATE = app". En tehnyt projektiin mitään muutoksia ja käänsin sen. Arvatkaapa minkä tyyppisenä käännöksen tulos näkyi ? Jep. Shared library.

      Eli vaikuttaa siltä, että Qt Creator on jotenkin rikki, mutta en tiedä mikä voisi olla vialla. Voisiko ongelmana olla, että ajan Linuxia Virtualboxin alla ? Tai se, että asensin koneelle jälkikäteen vanhemman version Qt Creatorista (2.3.0, nykyinen on 4.4.1) testatakseni kyseisen sovelluksen kääntämistä ilman muutoksia ?

      Asensin Linuxiin build-essential paketin ennen Qt-creatoria, mutta en ole varma pitäisikö asentaa vielä jotain muuta. Itse olen käyttänyt pääasiassa SuSE:a, joten Ubuntu ei ole minulle niin tuttu.

      • "Eli vaikuttaa siltä, että Qt Creator on jotenkin rikki, mutta en tiedä mikä voisi olla vialla. Voisiko ongelmana olla, että ajan Linuxia Virtualboxin alla ? Tai se, että asensin koneelle jälkikäteen vanhemman version Qt Creatorista (2.3.0, nykyinen on 4.4.1) testatakseni kyseisen sovelluksen kääntämistä ilman muutoksia ?"

        No siis tarkoitushan on tehdä niitä muutoksia siihen ohjelmaan, eli Qt4 -> Qt5

        Helpoiten käy kun on se Ubuntu 16.04 LTS, klikkailee sieltä paketeista sen Qt Creatorin, Qt5 kirjastojen dev paketit, build-essential sekä openssl:n dev paketin, laittaa koodin siihen Qt Creatoriin ja alkaa säätämään kunnes toimii. Nimenomaan se nysvä pitää tehdä siihen koodiin mitä ollaan päivittämässä nykyaikaan eikä itse rakennella jotain alustaa.


      • Anonyymi

        "En tehnyt projektiin mitään muutoksia ja käänsin sen. Arvatkaapa minkä tyyppisenä käännöksen tulos näkyi ? Jep. Shared library."

        En ihmettele.

        Avoimen lähdekoodin projekteissa (jollaisia linux -jakelut, kuten ubuntu, nimenomaan ovat),

        kukaan ei vastaa laadusta.

        Koodaajat koodaavat ihan siitä ilosta, että saavat väsätä C ja C kielillä koodia, mutta tuon koodin yhteensopivuudesta yhtään minkään muun kanssa ei vastaa kukaan.

        Jos Microsoft toimisi windowsin kanssa samoin, kaikki olisivat vaatimassa rahojaan takaisin windows -lisensseistä ja välittömästi !

        Mutta Microsoftilla onkin laadunvalvontatiimi, ja siellä pidetään hyvää huolta yhteensopivuudesta (mutta ei idiooteille).

        Tuo lisähuomautus on tästä syystä:

        Microsoft takaa, että sen julkisesti julkaisema API -rajapinta toimii, kuten on tarkoituskin.

        Jos sensijaan kuvittelet, että voit kutsua omasta tekeleestäsi (olipa se sitten EXE tai DLL) jotain windowsin sisäistä funktiota, jonka olemassaolon ja toimintatavan olet itse debuggerin avulla selvittänyt, tai lukenut netistä selostuksen, kun joku muu on debuggerin avulla selvittänyt, mutta jota funktiota EI OLE dokumentoitu Microsoftin omilla sivuilla, niin silloin vastaat ihan itse ohjelmasi toiminnasta, ja se voi rikkoutua koska tahansa, koska sisäisiä ja dokumentoimattomia funktioita Microsoft voi windows -päivitysten yhteydessä muuttaa tai poistaa aivan kuten haluaa.

        Avoimen lähdekoodin maailmassa tuo on niin tyypillistä:

        Joki projekti on laadittu niin, että se haluaa OpenSSL 1.1.0 ja käyttöjärjestelmän mukana tulee OpenSSL 1.0.1.

        Nuo eivät sovi sellaisenaan yhteen, ja jotenkin kummassa homma kääntyy niin, että se on muka oma vikasi että ei toimi eikä sovi yhteen.

        Linux -maailmassa ei ole olemassa mitään sellaista yhteensopivuustakuuta, mitä Windowsissa edustaa dokumentoitu Windows API.

        Sen sijaan Linux -maailmassa, kun asiat eivät sovi yhteen, niin joko sinulla pitää olla ammattitaitoa ratkaista ongelma itse, tai rahaa maksaa ongelman ratkaisemisesta jollekulle, joka sen osaa.

        Ja tuo maksu on taatusti isompi, kuin Windows -lisenssin hinta.

        Tätä taustaa vasten en voi ymmärtää, miten niin moni yritys suosii palvelimissa Linuxia Windowsin sijasta.

        Tuossa toki säästää Windows -lisenssin hinnan, mutta joutuu maksamaan konsulttipalkkioita jollekulle Linux -gurulle moninkertaisesti sen hinnan, mitä se Windows -lisenssi maksaisi.


      • Anonyymi
        Anonyymi kirjoitti:

        "En tehnyt projektiin mitään muutoksia ja käänsin sen. Arvatkaapa minkä tyyppisenä käännöksen tulos näkyi ? Jep. Shared library."

        En ihmettele.

        Avoimen lähdekoodin projekteissa (jollaisia linux -jakelut, kuten ubuntu, nimenomaan ovat),

        kukaan ei vastaa laadusta.

        Koodaajat koodaavat ihan siitä ilosta, että saavat väsätä C ja C kielillä koodia, mutta tuon koodin yhteensopivuudesta yhtään minkään muun kanssa ei vastaa kukaan.

        Jos Microsoft toimisi windowsin kanssa samoin, kaikki olisivat vaatimassa rahojaan takaisin windows -lisensseistä ja välittömästi !

        Mutta Microsoftilla onkin laadunvalvontatiimi, ja siellä pidetään hyvää huolta yhteensopivuudesta (mutta ei idiooteille).

        Tuo lisähuomautus on tästä syystä:

        Microsoft takaa, että sen julkisesti julkaisema API -rajapinta toimii, kuten on tarkoituskin.

        Jos sensijaan kuvittelet, että voit kutsua omasta tekeleestäsi (olipa se sitten EXE tai DLL) jotain windowsin sisäistä funktiota, jonka olemassaolon ja toimintatavan olet itse debuggerin avulla selvittänyt, tai lukenut netistä selostuksen, kun joku muu on debuggerin avulla selvittänyt, mutta jota funktiota EI OLE dokumentoitu Microsoftin omilla sivuilla, niin silloin vastaat ihan itse ohjelmasi toiminnasta, ja se voi rikkoutua koska tahansa, koska sisäisiä ja dokumentoimattomia funktioita Microsoft voi windows -päivitysten yhteydessä muuttaa tai poistaa aivan kuten haluaa.

        Avoimen lähdekoodin maailmassa tuo on niin tyypillistä:

        Joki projekti on laadittu niin, että se haluaa OpenSSL 1.1.0 ja käyttöjärjestelmän mukana tulee OpenSSL 1.0.1.

        Nuo eivät sovi sellaisenaan yhteen, ja jotenkin kummassa homma kääntyy niin, että se on muka oma vikasi että ei toimi eikä sovi yhteen.

        Linux -maailmassa ei ole olemassa mitään sellaista yhteensopivuustakuuta, mitä Windowsissa edustaa dokumentoitu Windows API.

        Sen sijaan Linux -maailmassa, kun asiat eivät sovi yhteen, niin joko sinulla pitää olla ammattitaitoa ratkaista ongelma itse, tai rahaa maksaa ongelman ratkaisemisesta jollekulle, joka sen osaa.

        Ja tuo maksu on taatusti isompi, kuin Windows -lisenssin hinta.

        Tätä taustaa vasten en voi ymmärtää, miten niin moni yritys suosii palvelimissa Linuxia Windowsin sijasta.

        Tuossa toki säästää Windows -lisenssin hinnan, mutta joutuu maksamaan konsulttipalkkioita jollekulle Linux -gurulle moninkertaisesti sen hinnan, mitä se Windows -lisenssi maksaisi.

        Mussuttaja ei ymmärrä mitään vaikka on neljä ( 4 ) vuotta miettinyt tuotakin.

        Sen neljän vuoden aikana Microsoft onkin kovin siirtynyt OpenSoudrseen.


      • Anonyymi
        Anonyymi kirjoitti:

        Mussuttaja ei ymmärrä mitään vaikka on neljä ( 4 ) vuotta miettinyt tuotakin.

        Sen neljän vuoden aikana Microsoft onkin kovin siirtynyt OpenSoudrseen.

        Ihme juttu, jos libcrypto:sta tulee lib! Näinhän sen kuuluu mennäkin.
        Yhtä paljon joudut maksamaan windows-gurulle konsultoinnista - ellet jopa enemmän jos sellaista tarvitset! Linux-puolella kaikki on sentään avointa ja voi itsekin yrittää ongelmia ratkaista ennen kuin alkaa mistään mitään maksamaan!


      • Anonyymi
        Anonyymi kirjoitti:

        Ihme juttu, jos libcrypto:sta tulee lib! Näinhän sen kuuluu mennäkin.
        Yhtä paljon joudut maksamaan windows-gurulle konsultoinnista - ellet jopa enemmän jos sellaista tarvitset! Linux-puolella kaikki on sentään avointa ja voi itsekin yrittää ongelmia ratkaista ennen kuin alkaa mistään mitään maksamaan!

        "Yhtä paljon joudut maksamaan windows-gurulle konsultoinnista - ellet jopa enemmän jos sellaista tarvitset"


        tai sitten ei.

        Windows API -funktiot yleensä toimivat juuri siten, kuin Microsoft on niiden dokumentoinutkin toimivan.

        Siksi Windows -puolella tällaisia ongelmia ei edes synny.

        Tosin, Windowsissa moni ei edes käytä eikä yritä käyttää OpenSSL:ää, vaan sensijaan käyttää Windows CryptoAPI:a.


      • Anonyymi
        Anonyymi kirjoitti:

        "En tehnyt projektiin mitään muutoksia ja käänsin sen. Arvatkaapa minkä tyyppisenä käännöksen tulos näkyi ? Jep. Shared library."

        En ihmettele.

        Avoimen lähdekoodin projekteissa (jollaisia linux -jakelut, kuten ubuntu, nimenomaan ovat),

        kukaan ei vastaa laadusta.

        Koodaajat koodaavat ihan siitä ilosta, että saavat väsätä C ja C kielillä koodia, mutta tuon koodin yhteensopivuudesta yhtään minkään muun kanssa ei vastaa kukaan.

        Jos Microsoft toimisi windowsin kanssa samoin, kaikki olisivat vaatimassa rahojaan takaisin windows -lisensseistä ja välittömästi !

        Mutta Microsoftilla onkin laadunvalvontatiimi, ja siellä pidetään hyvää huolta yhteensopivuudesta (mutta ei idiooteille).

        Tuo lisähuomautus on tästä syystä:

        Microsoft takaa, että sen julkisesti julkaisema API -rajapinta toimii, kuten on tarkoituskin.

        Jos sensijaan kuvittelet, että voit kutsua omasta tekeleestäsi (olipa se sitten EXE tai DLL) jotain windowsin sisäistä funktiota, jonka olemassaolon ja toimintatavan olet itse debuggerin avulla selvittänyt, tai lukenut netistä selostuksen, kun joku muu on debuggerin avulla selvittänyt, mutta jota funktiota EI OLE dokumentoitu Microsoftin omilla sivuilla, niin silloin vastaat ihan itse ohjelmasi toiminnasta, ja se voi rikkoutua koska tahansa, koska sisäisiä ja dokumentoimattomia funktioita Microsoft voi windows -päivitysten yhteydessä muuttaa tai poistaa aivan kuten haluaa.

        Avoimen lähdekoodin maailmassa tuo on niin tyypillistä:

        Joki projekti on laadittu niin, että se haluaa OpenSSL 1.1.0 ja käyttöjärjestelmän mukana tulee OpenSSL 1.0.1.

        Nuo eivät sovi sellaisenaan yhteen, ja jotenkin kummassa homma kääntyy niin, että se on muka oma vikasi että ei toimi eikä sovi yhteen.

        Linux -maailmassa ei ole olemassa mitään sellaista yhteensopivuustakuuta, mitä Windowsissa edustaa dokumentoitu Windows API.

        Sen sijaan Linux -maailmassa, kun asiat eivät sovi yhteen, niin joko sinulla pitää olla ammattitaitoa ratkaista ongelma itse, tai rahaa maksaa ongelman ratkaisemisesta jollekulle, joka sen osaa.

        Ja tuo maksu on taatusti isompi, kuin Windows -lisenssin hinta.

        Tätä taustaa vasten en voi ymmärtää, miten niin moni yritys suosii palvelimissa Linuxia Windowsin sijasta.

        Tuossa toki säästää Windows -lisenssin hinnan, mutta joutuu maksamaan konsulttipalkkioita jollekulle Linux -gurulle moninkertaisesti sen hinnan, mitä se Windows -lisenssi maksaisi.

        "Joki projekti on laadittu niin, että se haluaa OpenSSL 1.1.0 ja käyttöjärjestelmän mukana tulee OpenSSL 1.0.1."

        Ihme mussuttamista. Mikäli käyttöjärjestelmässä on julkisesti julkaistu API rajapinta missä OpenSSL on versiota 1.01 niin sitten käytetään sitä. Tee se projektisi sille versiolle mikä käyttöjärjestelmän API:sta löytyy. Ja kyllä muuten toimii luvatusti yhteensopivana.

        "Tätä taustaa vasten en voi ymmärtää, miten niin moni yritys suosii palvelimissa Linuxia Windowsin sijasta."

        Vaikka siksi kun palvelimissa Linux on se standardi rajapinta minkä päällä palvelimet toimivat. Raudan päällä on Linux, ja jokainen palvelin on vaikka 200 megan palikka mikä joita deployataan siihen Linuxin päälle. Sitten sen yhden fyysisen raudan päällä toimii todella monta palvelinta.

        Palvelimissa ei juurikaan kiinnosta mikään OpenSSL rajapinnan versio. container imagea voidaan valitaan vapaasti ja kaikkea mitä sen päälle laitetaan. Windows tulee valtavan paljon kalliimmaksi.


    • kurapoiskoneelta

      Linux aina vaikea.

      • Linux ei liity mitenkään tähän.


      • Anonyymi
        M-Kar kirjoitti:

        Linux ei liity mitenkään tähän.

        "Linux ei liity mitenkään tähän."

        kas kummaa kun nimenomaan ubuntu LINUXissa ilmenee tuo ongelma.

        Saman ohjelman windows -versiossa ei ole mitään ogelmaa, vaan se toimii hyvin.

        Kyllä nimenomaan kyseessä on LINUX -spesifinen ongelma.

        Kun Ubuntuun ei ole älytty laittaa uudempaa OpenSSL:ää vakiona, niin nyt kysyjä on ongelmissa, kun ohjelma kutsuu sellaista OpenSSL:ään kuulu vaa funktiota, joka tuosta vanhemmasta versiosta puuttuu.

        Tasan 2 vaihtoehtoa:

        1. Asenna uudempi OpenSSL vanhemman rinnalle (oltava tarkkana etteivät häiriköi toistensa toimintaa).

        tai

        2. Kirjoita itse tuo puuttuva funktio jos vain vanhemmasta löytyy vastaava toiminnallisuus, jota voit oman vastaavan funktiosi kirjoittamisessa hyödyntää.

        Mutta kun M-Karin mielestä "Linux ei liity mitenkään tähän" niin ilmeisesti M-Karin mielestä Ubuntu ei ole linux, vaan joko windows tai vaikkapa MacOS tai ChromeOS.


      • Anonyymi
        Anonyymi kirjoitti:

        "Linux ei liity mitenkään tähän."

        kas kummaa kun nimenomaan ubuntu LINUXissa ilmenee tuo ongelma.

        Saman ohjelman windows -versiossa ei ole mitään ogelmaa, vaan se toimii hyvin.

        Kyllä nimenomaan kyseessä on LINUX -spesifinen ongelma.

        Kun Ubuntuun ei ole älytty laittaa uudempaa OpenSSL:ää vakiona, niin nyt kysyjä on ongelmissa, kun ohjelma kutsuu sellaista OpenSSL:ään kuulu vaa funktiota, joka tuosta vanhemmasta versiosta puuttuu.

        Tasan 2 vaihtoehtoa:

        1. Asenna uudempi OpenSSL vanhemman rinnalle (oltava tarkkana etteivät häiriköi toistensa toimintaa).

        tai

        2. Kirjoita itse tuo puuttuva funktio jos vain vanhemmasta löytyy vastaava toiminnallisuus, jota voit oman vastaavan funktiosi kirjoittamisessa hyödyntää.

        Mutta kun M-Karin mielestä "Linux ei liity mitenkään tähän" niin ilmeisesti M-Karin mielestä Ubuntu ei ole linux, vaan joko windows tai vaikkapa MacOS tai ChromeOS.

        Mussuttaja ei nähtävästi tajua että kaikki Linuxin päällä olevat kirjastot virtualisoidaan palvelimissa. Ihan sama mikä versio on.


    • Ehkavoisitkoittaa

      Käytätkö ldconfig -komentoa päivittämään kirjastot, jotta ne uudet käännökset löytyvät?

      Toinen, mitä voit tehdä, on tehdä tarkistaa, että symbolisesti linkit on tehty oikein.

      Katso myös Qt:n configure, mitä vaihtoehtoja on SSL:ole.

    • Ehkavoisitkoittaa

      Niin.. ja tosiaan, löytyvät kirjastot han näet: ldconfig -p

      Jos sieltä ei oikeaa kirjastoa löydy, lisää ldconfig konferenssiin oikea path ja suorita ldconfig.

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Miehille kysymys

      Onko näin, että jos miestä kiinnostaa tarpeeksi niin hän kyllä ottaa vaikka riskin pakeista ja osoittaa sen kiinnostukse
      Tunteet
      129
      3537
    2. Miksi kaivattusi on

      erityinen? ❤️‍🔥
      Ikävä
      85
      1835
    3. Olen tosi outo....

      Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap
      Ikävä
      15
      1611
    4. Haluaisin jo

      Myöntää nämä tunteet sinulle face to face. En uskalla vain nolata itseäni enää. Enkä pysty elämäänkin näiden kanssa jos
      Ikävä
      54
      1352
    5. VENÄJÄ muuttanut tänään ydinasetroktiinia

      Venäjän presidentti Vladimir Putin hyväksyi tiistaina päivitetyn ydinasedoktriinin, kertoo uutistoimisto Reuters. Sen mu
      Maailman menoa
      90
      1194
    6. Ylen uutiset Haapaveden yt:stä.

      Olipas kamalaa luettavaa kaupungin irtisanomisista. Työttömiä lisää 10 tai enempikin( Mieluskylän opettajat). Muuttavat
      Haapavesi
      108
      1162
    7. Nainen olet valoni pimeässä

      valaiset tietäni tietämättäsi ❤️
      Ikävä
      68
      1069
    8. Mitä toivot

      Tulevilta päiviltä?
      Ikävä
      65
      954
    9. Hommaatko kinkkua jouluksi?

      Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k
      Sinkut
      80
      915
    10. Oli pakko saada sut suuttumaan

      Muuten et olis jättäny rauhaan. Miks miehet häiritsee intiimeil wa viesteillä vaik kieltää niit tekemästä
      Ikävä
      20
      887
    Aihe