Eu quero instalar um navegador recente com a criptografia TLS 1.2 em um sistema operacional antigo com hardware antigo (2003). O hardware é um Intel Pentium 4 1.60GHz e estou executando o kernel Linux 2.6.21.5 no Slackware 12.0. É difícil executar uma versão recente (Slackware 14.0) que já possui navegadores TLS 1.2. Aqui estão algumas informações adicionais:
1) Eu não quero atualizar meu hardware. O hardware atual está funcionando bem e eu prefiro não adicionar um bom computador a um aterro sanitário ou até a lixeira.
2) Eu instalei o Slackware 14.0 em uma partição e vi os aplicativos gráficos rodarem muito mais devagar. Até comprei mais RAM (estou no máximo de 1 GB do meu computador), usei o driver da NVIDIA e criei um kernel personalizado. Isso só acelerou as coisas em 10-20%.
Eu preciso de um navegador com o TLS 1.2 para sites que aceitam somente o TLS 1.2 para pagar contas. Uma solução atual está entrando na minha partição do Slackware 14.0 para pagamento de contas, mas gostaria de trabalhar na minha partição 12.0.
Como é de se esperar, a tentativa de instalar algo como o Firefox 45 resultou em dependência, já que tentei atualizar todas as bibliotecas que ele reclamou. Eu passei cerca de um mês nisso e desisti depois que eu destruí meu sistema instalando uma versão mais recente da libc (eu tentei ser cuidadosa, mas ainda assim errei).
Recentemente, vi que o Seamonkey 2.40 tem dependências muito menores do que o Firefox. E eu posso rodar o Seamonkey 2.20, que é o TLS 1.1. Isso me fez tentar novamente. Estou de volta à parte da libc e acabei de instalar:
glibc-2.8
em um lugar "seguro". Eu então tentei fazer com que o binário do Seamonkey apontasse para essa versão aceitável da libc com o patchelf.
patchelf --set-rpath /usr/local/glibc-test/lib/seamonkey_test
Isso pareceu funcionar, mas executar ./seamonkey_test causa um segfault. Na verdade, se eu mudar meu ambiente de lib para apontar para / usr / local / glibc-test / lib, praticamente todas as falhas seg do programa.
Então, minhas perguntas são:
1) É possível ter binários que usam uma mistura de diferentes libc-2.8 e 2.5?
2) Existe outro navegador que tem o TLS 1.2 que pode instalar em hardware antigo?
3) Existe uma maneira de atualizar um navegador antigo para o TLS 1.2.
4) Existe uma versão binária verdadeiramente estática do Firefox ou do Seamonkey recente que eu possa instalar e que não tenha esses problemas de dependência? Todos os downloads que vejo na web não são totalmente estáticos.
5) A compilação do Seamonkey a partir da fonte e a vinculação à libc-2.8 solucionam os problemas de falha seg?
5a) Existe uma maneira de fazer uma construção verdadeiramente estática do Seamonkey, que eu faria na partição 14.0, e depois trazer o binário para o Partição 12.0?
5b) Posso fazer o downgrade do arquivo de configuração para usar a libc-2.5 e depois alterar o código do Seamonkey quando os erros aparecerem? (Eu sei que isso é difícil responda se você não é um desenvolvedor do Seamonkey.)
6) Devo desistir e aceitar a inicialização em 14.0 quando eu precisar do TLS 1.2?
Estou pronto para aceitar 6) e desistir. Pelo menos este post pode ser um registro da viabilidade do que estou fazendo.
Eu perguntei isso no stackoverflow e fui enviado para cá.
Obrigado.