Eu estou tentando instalar o FreeRadius 3.0.16 no Debian 9 a partir do meu repositório local.
No entanto, ao tentar instalá-lo, recebi este erro:
The following packages have unmet dependencies:
freeradius : Depends: libssl1.0.0 (>= 1.0.1e-2+deb7u5) but it is not installable
O culpado está no código-fonte original em freeradius-server/debian/rules :
# Add dependency on distribution specific version of openssl that fixes Heartbleed (CVE-2014-0160).
ifeq ($(shell dpkg-vendor --derives-from Ubuntu && echo yes),yes)
SUBSTVARS = -Vdist:Depends="libssl1.0.0 (>= 1.0.1f-1ubuntu2)"
else
SUBSTVARS = -Vdist:Depends="libssl1.0.0 (>= 1.0.1e-2+deb7u5)"
endif
Colocá-lo verificando para o Debian 9 não é a situação ideal, pois ele pode ser compilado para vários tipos de Debian ...
Então, faltando a verificação para a versão Debian, existe alguma alternativa de definir o Depends for Debian tanto como alternativa dependendo de libssl1.1 (>= 1.1) ?
Gostaria apenas de remover essas linhas de código; Não cabe a pacotes individuais forçar atualizações de segurança em outros pacotes.
Se você olhar para o pacote% Debian rules , você verá que não tem nada assim. Em qualquer caso, como você aponta, as dependências não podem funcionar no Debian 9, já que ele usa um nome de pacote diferente para o OpenSSL.
(Deve ser possível elaborar uma disjunção que imponha os upgrades corretos de pacote, mas não acho que valha a pena o esforço.)