Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Dipendenza esterna] Upgrade e gestione aggiornamenti - OpenSSL #1

Closed
gvarisco opened this issue Apr 4, 2017 · 3 comments
Closed

[Dipendenza esterna] Upgrade e gestione aggiornamenti - OpenSSL #1

gvarisco opened this issue Apr 4, 2017 · 3 comments
Assignees
@fottavi
Labels
enhancement
Projects
CIE Middleware

Comments

@gvarisco
Copy link
Contributor

gvarisco commented Apr 4, 2017
edited
Loading

Il progetto CSP ha un’unica dipendenza esterna a OpenSSL, versione 1.0.0d, a 32 e 64 bit. La libreria viene linkata staticamente, quindi non è necessaria la presenza delle librerie a runtime.

Dobbiamo:

  • Assicurarci che nel momento del rilascio il tutto venga testato linkando staticamente OpenSSL ad una versione supportata.
  • Vi sia una procedura di upgrade del binario che aggiorni in maniera corretta anche le dipendenze esterne (linkate staticamente)

Da https://www.openssl.org/source/:

Note: The latest stable version is the 1.1.0 series of releases. Also available is the 1.0.2 series. This is also our Long Term Support (LTS) version (support will be provided until 31st December 2019). The 0.9.8, 1.0.0 and 1.0.1 versions are now out of support and should not be us

Da https://www.openssl.org/policies/releasestrat.html (Release Strategy):

Version 1.1.0 will be supported until 2018-08-31.
Version 1.0.2 will be supported until 2019-12-31 (LTS).
Version 1.0.1 is no longer supported.
Version 1.0.0 is no longer supported.
Version 0.9.8 is no longer supported.
@gvarisco gvarisco added this to TODO in CIE Middleware Apr 4, 2017
@fottavi
Copy link
Collaborator

fottavi commented Apr 7, 2017

Ho aggiornato il riferimento a OpenSSL alla versione 1.0.2k, così stiamo tranquilli per un po'.
Essendo linkata staticamente quando andrà in end of support bisognerà pubblicare una nuova versione del middleware.

Purtroppo non ho potuto usare il package di nuget, perché c'è la versione statica, ma con il link ai componenti di runtime dinamici, e io uso pure quelli in versione statica.

Non esiste una release "ufficiale" dei binari di OpenSSL ( https://www.openssl.org/community/binaries.html ), ma ci sono varie distribuzioni di terze parti ( https://wiki.openssl.org/index.php/Binaries ) . Ho scelto questa:
https://slproweb.com/products/Win32OpenSSL.html

perché è l'unica che comprende la compilazione nella versione che uso. Si fa riferimento alla licenza di OpenSSL, ma non mi sembra ci siano ulteriori restrizioni di utilizzo. La donazione è su base volontaria.

@fottavi fottavi mentioned this issue Apr 12, 2017
Merged
@madduci
Copy link

madduci commented Oct 2, 2017

Si potrebbe usare conan.io per gestire il progetto e le sue dipendenze. Si aggiungerebbe python come linguaggio di scripting, ma si avrebbe il vantaggio di render il tutto portabile anche su linux e mac. Magari poi passando dai VisualStudio .sln a CMake, si potrebbe aver il vantaggio di usare il compilatore che si desidera (VS2013, 2015 o 2017), oltre che si renderebbe facile creare un file di setup (MSI o EXE) in modo automatico

@alranel
Copy link
Member

alranel commented Feb 21, 2018

In #49 è stata rimossa la dipendenza da OpenSSL, sostituita da BCrypt.

@alranel alranel closed this as completed Feb 21, 2018
bitpdg added a commit that referenced this issue May 18, 2020
@bitpdg
Merge pull request #1 from bit4gam/master
1c2cf07 
removed Directory dependencies
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@fottavi fottavi

Labels
enhancement
Projects
CIE Middleware
TODO
Milestone
No milestone
Development

No branches or pull requests
4 participants
@madduci @alranel @gvarisco @fottavi