cvsup1, crypto, und -CURRENT (was: Re: hohe CPU Belastung bei cvsup.de.freebsd.org)

J Wunsch <joerg_wunsch(at)uriah.heep.sax.de> wrote:

[cvs-crypto]
> Möglicherweise holt der eine den Kram von internat.freebsd.org,
> während baerenklau sich das aus den USA holt

Kann es sein, dass man sich mit den amerikanischen Kryptosourcen
z.Zt. gerade in den Fuß schießt?

Ich habe letzten Montag auf einem CURRENT-System, das seine Sourcen
inklusive Krypto von cvsup1.de.freebsd.org bekommt, mal wieder ein
»make world« durchgenudelt. Danach habe ich nach der ersten Fehler-
meldung aus diesem Bereich, die ich vielleicht doch hätte richtig
lesen sollen, den openssl-Port und seine Abhängigkeiten entfernt
- ersterer war ja jetzt Teil des Grundsystems, letztere wollte ich
dazu passend neu bauen. Kris' Patches für bsd.port.mk und diverse
Ports gezogen, und...

Tja. Die libcrypto im System hat kein RSA. Der openssl-Port wiederum
weigert sich, sich zu bauen, schließlich sei OpenSSL mittlerweile
im Grundsystem. Wie heiter.

Soweit sich mir die Quellen erschlossen haben, wäre die libcrypto
mit RSAREF gebaut worden, wenn das auf einem System mit USA_RESIDENT=YES
gewesen wäre. Da es das nicht war, wurde RSA ganz weggelassen.

Ich habe daraufhin die Kryptosourcen von cvsup3.de geholt, bin
allerdings nicht schlau geworden, wie man diesen Teil des Systems
alleine nachbaut, ohne wieder ein komplettes »make world« durchzuziehen.
Ich habe mir dann letztlich damit beholfen, den openssl-Port gegen
seinen Willen wieder zu installieren.

Heute habe ich einen anderen CURRENT-Rechner aktualisiert. Diesmal
habe ich, einem Verdacht folgend, von vorneherein die Kryptosourcen
von cvsup3.de geholt. Und siehe da, beim »make world« ist auch eine
RSA-haltige libcrypto mit abgefallen.

-- 
Christian "naddy" Weisgerber                  naddy(at)mips.rhein-neckar.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message