<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">On <b>Sat, 9/3/11, Alasdair Lumsden <i><alasdairrr@gmail.com></i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: Alasdair Lumsden <alasdairrr@gmail.com><br>Subject: [oi-dev] OpenSSL 1.0.0 replacing 0.9.8 in userland-gate = massive headache<br>To: "OpenIndiana Developer mailing list" <oi-dev@openindiana.org><br>Date: Saturday, September 3, 2011, 4:56 PM<br><br><div class="plainMail">Hi All,<br><br>In Oracle's official userland-gate, they have replaced OpenSSL 0.9.8 with 1.0.0. This has massive ramifications, because everything linked against OpenSSL 0.9.8 breaks as soon as library/security/openssl gets upgraded, including pkg, which is all kinds of fun.<br><br>3. Do the upgrade. Rebuild everything against OpenSSL 1.0.0, and release rebuilt software with the openssl 1.0.0
 upgrade, in one simultaneous release.<br><br>Obviously 3 has ramifications beyond the base system, because any third party software that depends on OpenSSL 0.9.8 will break. This is why having a compatibility package is probably necessary regardless.<br><br>-----------><br><br>Alasdair.<br><br>Option #3 w/Option #2 is the preferred method when you can rebuild the core OS distro and value-add packages/consolidations. Providing the OpenSSL 0.9.8 libs only package (within the core OS distro!!) resolves the breakage issue. <br><br>As meant, new core OS compilation builds and all consolidations will link against the OpenSSL 1.0.0 library only. Legacy pre-built binary software (from third-party ISVs and package builders) will still see and use the OpenSSL 0.9.8 library within basic core OS installs.<br><br>Therefore, this minimizes breakage issues and provides full backward compatibility.<br><br>Ken Mays<br><br></div></blockquote></td></tr></table>