<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 4, 2015 at 6:57 AM, Nikola M <span dir="ltr"><<a href="mailto:minikola@gmail.com" target="_blank">minikola@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 11/ 3/15 05:47 PM, Alexander Pyhalov wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The following concerns all OI Hipster users.<br>
<br>
OpenSSL was updated to 1.0.2d. It is mostly ABI-compatible to 1.0.1, but there is one issue. libssh has checks that utils are using the SSL version, against which they were compiled. So, you have to recompile illumos-gate after this update, if you use self-compiled illumos-gate. If you don't, be sure to do full pkg update, so that you have the latest osnet bits installed.<br>
<br>
Note, that updating openssl without updating illumos-gate-provided packages will also cause default gnome login to fail, as ssh-agent is used during session startup.<br>
</blockquote>
<br>
One of the better sides of (Open) Solaris was ABI compatibility.<br></blockquote><div><br></div><div>Indeed. I routinely use binaries from the 1980s on sparc.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I had issue once updating OpenSUSE, where some repositories were locked for updates afte rupdate I was left with the system that I could not log into, because SSH could not run on newer Linux kernel and it needed to recompile to run.<br>
I was thinking something like this would never happen to an illumos distro and Openindiana.<br>
<br>
I understand that if one just ro regular pkg update -v , will see nothing wrong,<br>
yet I needed to send some reflections and listen to possible feedback on the matter of ABI compatibility<br>
(and having at least some releses to target compatibility on to).<br clear="all"></blockquote><div><br></div><div>So, to start with, the binary compatibility guarantees aren't relevant, as openssl<br></div><div>isn't covered. (In general, 3rd-party software of any sort isn't covered - simply<br></div><div>because so much of it simply doesn't care about compatibility, although current<br>openssl and the core gnome stack is actually pretty good.)<br></div><div><br></div><div>What this normally means is that you can reasonably expect software from Solaris 9<br></div><div>and earlier to continue to work on later releases (Solaris 10, 11, opensolaris and<br>derivatives). However, you'll have more difficulty with software for Solaris 10 and<br></div><div>getting that to work on later releases - and openssl is the biggest offender, because<br></div><div>it did break between Solaris 10 (0.9.7) and opensolaris (0.9.8) and current (1.x).<br><br></div><div>And then there's the point that openssl is actually forward compatible, so this<br></div><div>openssl upgrade *does* preserve compatibility. In fact, 1.0.2c had an ABI<br>incompatibility and was replaced *very* quickly.<br><br></div><div>The problem here is that SunSSH explicitly (and incorrectly) checks for the openssl<br></div><div>version. That has nothing to do with compatibility. Fortunately, I've yet to come<br></div><div>across anything else that breaks.<br></div></div><br>-- <br><div class="gmail_signature">-Peter Tribble<br><a href="http://www.petertribble.co.uk/" target="_blank">http://www.petertribble.co.uk/</a> - <a href="http://ptribble.blogspot.com/" target="_blank">http://ptribble.blogspot.com/</a></div>
</div></div>