<pre style='margin:0'>

Clemens Lang (neverpanic) pushed a commit to branch master

in repository macports-ports.

</pre>

<p><a href="https://github.com/macports/macports-ports/commit/acab91b5e037a1452486ce671a4e375269b71ec0">https://github.com/macports/macports-ports/commit/acab91b5e037a1452486ce671a4e375269b71ec0</a></p>

<pre style="white-space: pre; background: #F8F8F8"><span style='display:block; white-space:pre;color:#808000;'>commit acab91b5e037a1452486ce671a4e375269b71ec0

</span>Author: Clemens Lang <cal@macports.org>

AuthorDate: Tue Feb 7 18:29:46 2023 +0100

<span style='display:block; white-space:pre;color:#404040;'>    openssl3: Update to 3.0.8, CVE fixes

</span><span style='display:block; white-space:pre;color:#404040;'>    

</span><span style='display:block; white-space:pre;color:#404040;'>    See https://www.openssl.org/news/secadv/20230207.txt for the advisory.

</span><span style='display:block; white-space:pre;color:#404040;'>    

</span><span style='display:block; white-space:pre;color:#404040;'>    CVE: CVE-2023-0286

</span><span style='display:block; white-space:pre;color:#404040;'>    CVE: CVE-2022-4304

</span><span style='display:block; white-space:pre;color:#404040;'>    CVE: CVE-2022-4203

</span><span style='display:block; white-space:pre;color:#404040;'>    CVE: CVE-2023-0215

</span><span style='display:block; white-space:pre;color:#404040;'>    CVE: CVE-2022-4450

</span><span style='display:block; white-space:pre;color:#404040;'>    CVE: CVE-2023-0216

</span><span style='display:block; white-space:pre;color:#404040;'>    CVE: CVE-2023-0217

</span><span style='display:block; white-space:pre;color:#404040;'>    CVE: CVE-2023-0401

</span>---

 devel/openssl3/Portfile                            | 12 +++-----

 .../7725e7bfe6f2ce8146b6552b44e0d226be7638e7.patch | 36 ----------------------

 2 files changed, 5 insertions(+), 43 deletions(-)

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/devel/openssl3/Portfile b/devel/openssl3/Portfile

</span><span style='display:block; white-space:pre;color:#808080;'>index 1e79627285d..552e1ae5511 100644

</span><span style='display:block; white-space:pre;background:#e0e0ff;'>--- a/devel/openssl3/Portfile

</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/devel/openssl3/Portfile

</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -10,8 +10,8 @@ legacysupport.newest_darwin_requires_legacy 8

</span> 

 set major_v         3

 name                openssl$major_v

<span style='display:block; white-space:pre;background:#ffe0e0;'>-version             ${major_v}.0.7

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-revision            2

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+version             ${major_v}.0.8

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+revision            1

</span> 

 # Please revbump these ports when updating the openssl3 version/revision

 #  - freeradius (#43461)

<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -47,9 +47,9 @@ master_sites        ${homepage}/source \

</span>                     ftp://ftp.linux.hr/pub/openssl/source/ \

                     ftp://guest.kuria.katowice.pl/pub/openssl/source/

<span style='display:block; white-space:pre;background:#ffe0e0;'>-checksums           rmd160  fb5c0caeeb07b32c0d08b9db4085f9b20cf9b5c2 \

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-                    sha256  83049d042a260e696f62406ac5c08bf706fd84383f945cf21bd61e9ed95c396e \

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-                    size    15107575

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+checksums           rmd160  bd9d4750c3f0e10047da662ce77d7db8a2b93bc7 \

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    sha256  6c13d2bf38fdf31eac3ce2a347073673f5d63263398f1f69d0df4a41253e4b3e \

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    size    15151328

</span> 

 if {${os.platform} eq "darwin" && ${os.major} < 11} {

     # Having the stdlib set to libc++ on 10.6 causes a dependency on a

<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -60,8 +60,6 @@ if {${os.platform} eq "darwin" && ${os.major} < 11} {

</span> set my_name         openssl-${major_v}

 set my_prefix       ${prefix}/libexec/${name}

<span style='display:block; white-space:pre;background:#ffe0e0;'>-patchfiles          7725e7bfe6f2ce8146b6552b44e0d226be7638e7.patch

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-

</span> configure.ccache    no

 configure.perl      /usr/bin/perl

 configure.cmd       ./Configure

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/devel/openssl3/files/7725e7bfe6f2ce8146b6552b44e0d226be7638e7.patch b/devel/openssl3/files/7725e7bfe6f2ce8146b6552b44e0d226be7638e7.patch

</span>deleted file mode 100644

<span style='display:block; white-space:pre;color:#808080;'>index 6ad88aa9275..00000000000

</span><span style='display:block; white-space:pre;background:#e0e0ff;'>--- a/devel/openssl3/files/7725e7bfe6f2ce8146b6552b44e0d226be7638e7.patch

</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ /dev/null

</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -1,36 +0,0 @@

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-From 7725e7bfe6f2ce8146b6552b44e0d226be7638e7 Mon Sep 17 00:00:00 2001

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-From: Pauli <pauli@openssl.org>

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-Date: Fri, 11 Nov 2022 09:40:19 +1100

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-Subject: [PATCH] x509: fix double locking problem

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-This reverts commit 9aa4be691f5c73eb3c68606d824c104550c053f7 and removed the

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-redundant flag setting.

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-Fixes #19643

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-Fixes LOW CVE-2022-3996

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-Reviewed-by: Dmitry Belyavskiy <beldmit@gmail.com>

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-Reviewed-by: Tomas Mraz <tomas@openssl.org>

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-(Merged from https://github.com/openssl/openssl/pull/19652)

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-(cherry picked from commit 4d0340a6d2f327700a059f0b8f954d6160f8eef5)

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>----

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>- crypto/x509/pcy_map.c | 4 ----

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>- 1 file changed, 4 deletions(-)

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-diff --git a/crypto/x509/pcy_map.c b/crypto/x509/pcy_map.c

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-index 05406c6493fc..60dfd1e3203b 100644

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>---- ./crypto/x509/pcy_map.c

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-+++ ./crypto/x509/pcy_map.c

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-@@ -73,10 +73,6 @@ int ossl_policy_cache_set_mapping(X509 *x, POLICY_MAPPINGS *maps)

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>- 

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-     ret = 1;

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-  bad_mapping:

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>--    if (ret == -1 && CRYPTO_THREAD_write_lock(x->lock)) {

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>--        x->ex_flags |= EXFLAG_INVALID_POLICY;

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>--        CRYPTO_THREAD_unlock(x->lock);

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>--    }

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-     sk_POLICY_MAPPING_pop_free(maps, POLICY_MAPPING_free);

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-     return ret;

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>- 

</span></pre><pre style='margin:0'>

</pre>