Как создаются архивы .debian.tar.xz?
[D0] TL; DR. Я пытаюсь определить источник исходного кода папки debian, который использовался во время сборки .deb пакетов.
Я пытаюсь создать некоторую автоматизацию вокруг применения пользовательского патча к OpenSSL.
Пользовательский патч добавляет движок OpenSSL под названием «dstu» (см. dstucrypt / openssl-dstu на GitHub). Патч добавляет поддержку украинского криптографического криптографического криптографического стандарта «ДСТУ 4145». Он похож на GOST, который существует в OpenSSL в течение длительного времени.
Мой поток для применения патча выглядит следующим образом:
clone openssl / openssl github repo из, в клонированное репо, checkout openssl 1.0.1f, поддерживаемый Ubuntu 14.04, wget и unpack openssl_1.0.1f-1ubuntu2.23.debian.tar.gz, скопируйте мой патч в папку debian/patches, надеемся, что мой патч применяется поверх всех патчи в debian/patches.Как только новый CVE исправлен, а openssl_1.0.1f обновляется с помощью патча с обратным доступом, появится openssl_1.0.1f-1ubuntu2.24.debian.tar.gz (примечание 23, измененное на 24).
Есть ли способ узнать, какие патчи готовятся и применяются к openssl_1.0.1f?
Я надеялся увидеть что-то вроде стабильной ветви openssl_1.0.1f, которая будет включать все backported CVE, но Я вижу, что dstucrypt / openssl-dstu остановлен при фиксации релиза.
Таким образом, очевидно, что где-то есть репо, из которого сделаны openssl_1.0.1f-1ubuntu2.23.debian.tar.gz. Где это репо?