Bug #78280: lasso-2.8.2 test suite fails against xmlsec1-1.3.0 - Lasso - Redmine Entr’ouvert

Bug #78280

lasso-2.8.2 test suite fails against xmlsec1-1.3.0

Ajouté par Neal Gompa il y a 11 mois. Mis à jour il y a 3 mois.

Statut:

Résolu (à déployer)

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Catégorie:

Version cible:

Début:

08 juin 2023

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

In Fedora Rawhide, we upgraded xmlsec1 to v1.3.0, which has caused lasso-2.8.2 to fail to build due to the test suite failing.

I've attached the log of the failures.

The current suspicion is that there's some attempt to use old crypto which is now disabled (e.g. MD5 and others).

More info on the new xmlsec1 release is on their website: https://www.aleksey.com/xmlsec/

Our packaging (for your perusal) is also available here: https://src.fedoraproject.org/rpms/lasso/blob/0f5cb2907431eb5290be03a1cb8cd17ba66ff462/f/lasso.spec

Fichiers

1101855.txt (6,66 ko) 1101855.txt	test suite log from lasso-2.8.2 build against xmlsec1-1.3.0 on Fedora Rawhide	Neal Gompa, 08 juin 2023 19:11
fix-removed-xmlsec-deprecations.patch (607 octets) fix-removed-xmlsec-deprecations.patch		Benjamin Dauvergne, 24 janvier 2024 13:44

Révisions associées

Révision ffaddeb0 (diff)
Ajouté par Benjamin Dauvergne il y a 3 mois

xmlsec: fix removed symbol XMLSEC_CRYPTO in libxmlsec 1.3.0 (#78280)

Thanks to Simo Sorce.

Historique

Mis à jour par Neal Gompa il y a 11 mois

A potentially related ticket from Ipsilon (a consumer of lasso for SAML2 support): https://pagure.io/ipsilon/issue/393

It is noted in that ticket that lasso defaults to SHA-1, which is being disabled by default due to it being considered weak like MD5 before it.

Mis à jour par Benjamin Dauvergne il y a 11 mois

I look at it before end of the month.

Mis à jour par Benjamin Dauvergne il y a 11 mois

Assigné à mis à Benjamin Dauvergne

Mis à jour par Xavier Bachelot il y a 4 mois

Any update ?

Mis à jour par Benjamin Dauvergne il y a 4 mois

Sorry I've no time to look at it for now but would be glad to get some help here.

Mis à jour par Benjamin Dauvergne il y a 3 mois

Fichier fix-removed-xmlsec-deprecations.patch fix-removed-xmlsec-deprecations.patch ajouté
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Robot Gitea il y a 3 mois

Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/lasso/pulls/6
Titre : xmlsec: fix removed symbol XMLSEC_CRYPTO in libxmlsec 1.3.0 (#78280)
Modifications : https://git.entrouvert.org/entrouvert/lasso/pulls/6/files

Mis à jour par Robot Gitea il y a 3 mois

Statut changé de Solution proposée à Résolu (à déployer)

Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/lasso/pulls/6
Titre : xmlsec: fix removed symbol XMLSEC_CRYPTO in libxmlsec 1.3.0 (#78280)
Modifications : https://git.entrouvert.org/entrouvert/lasso/pulls/6/files

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Lasso

Demandes

Rapports personnalisés

Bug #78280

lasso-2.8.2 test suite fails against xmlsec1-1.3.0

Révisions associées

Historique

Mis à jour par Neal Gompa il y a 11 mois

Mis à jour par Benjamin Dauvergne il y a 11 mois

Mis à jour par Benjamin Dauvergne il y a 11 mois

Mis à jour par Xavier Bachelot il y a 4 mois

Mis à jour par Benjamin Dauvergne il y a 4 mois

Mis à jour par Benjamin Dauvergne il y a 3 mois

Mis à jour par Robot Gitea il y a 3 mois

Mis à jour par Robot Gitea il y a 3 mois