Il 25/05/2022 17:38, Marco Bodrato ha scritto:
Ecco. La debian unstable probabilmente si porte dietro dipendenze (come
il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia
non allo stato dell'arte.
E quindi come deprecabile mantenere, anche solo nei sorgenti, una
compatibilità con chi non s'è ancora adeguato :-)
Infatti la "colpa" non è di OpenSSL (non che non ne abbia... :) ) ma di
opensc che non si è ancora adeguato. Ne' potrà farlo facilmente.
Il brutto della crittografia è che gli attacchi diventano sempre
migliori, ma certe cose (come le smartcard) non possono essere
aggiornate e devi poterci interagire per 10 anni o più. Sapendo questo,
è un "errore" (IMVHO) per un tool come opensc dipendere da una libreria
esterna generalista che *deve* seguire le raccomandazioni e lo stato
dell'arte. Servirebbe un cherry-picking e un'integrazione delle parti
deprecate (o anche obsolete) di openssl all'interno dei sorgenti di
opensc. Ma è uno sforzo veramente notevole.
Dato che il Makefile di OpenSC è molto restrittivo, e inserisce ne flag
di compilazione -Werror:
-Werror
Make all warnings into errors.
La compilazione quindi fallisce.
Secondo me basta che sostituisci il -Werror con un -Wfatal-error per
compilare senza problemi.
Io lo toglierei e basta :-)
Certamente è una strada percorribile, ma solo dopo aver esaminato tutti
i warning e che implicazioni hanno :)
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
