
<div dir="ltr"><div class="gmail_default" style="font-size:small">With patch 0002, it now builds and a single render test worked.  Will test on Ubuntu 16 and older Debian sometime today yet after looking at Andrea's odt/pdf file and other's commentary on it.<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Sep 15, 2023 at 10:38 PM Andrew Randrianasulu via Cin <<a href="mailto:cin@lists.cinelerra-gg.org">cin@lists.cinelerra-gg.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">---------- Forwarded message ---------<br>

From: Andrew Randrianasulu <<a href="mailto:randrianasulu@gmail.com" target="_blank">randrianasulu@gmail.com</a>><br>

Date: Sat, Sep 16, 2023 at 7:22 AM<br>

Subject: Re: CVE in libwebp<br>

To: Phyllis Smith <<a href="mailto:phylsmith2017@gmail.com" target="_blank">phylsmith2017@gmail.com</a>><br>

<br>

<br>

ah, it was "working" here because I had libwebp installed<br>

<br>

what about adding patch 0002 on top of previous one?<br>

<br>

On Sat, Sep 16, 2023 at 5:47 AM Andrew Randrianasulu<br>

<<a href="mailto:randrianasulu@gmail.com" target="_blank">randrianasulu@gmail.com</a>> wrote:<br>

><br>

><br>

><br>

> сб, 16 сент. 2023 г., 04:48 Phyllis Smith <<a href="mailto:phylsmith2017@gmail.com" target="_blank">phylsmith2017@gmail.com</a>>:<br>

>><br>

>> Attaching log file from build on Fedora that failed.<br>

><br>

><br>

> Can I also see<br>

><br>

> ffbuild/config.log ?<br>

><br>

><br>

>> I carefully verified that <a href="http://configure.ac" rel="noreferrer" target="_blank">configure.ac</a> and thirdparty/Makefile have the mods in from 0001-Change...<br>

>> First time I tried, I used the tar.gz and when it did not work I re-made as tar.xz as was the previous libwebp 1.1.0 version.<br>

>> Tomorrow I will try 1.3.2 (using current build procedure) on an older Debian and Ubuntu 16 which I am almost sure use a prior version of cmake to 3.5.  BUT since I make the AppImage, maybe I can either leave 1.3.2 out or upgrade the cmake to 3.5.<br>

>><br>

>> On Fri, Sep 15, 2023 at 12:23 PM Andrew Randrianasulu <<a href="mailto:randrianasulu@gmail.com" target="_blank">randrianasulu@gmail.com</a>> wrote:<br>

>>><br>

>>> can you check this attached patch with libwebp downloaded from<br>

>>><br>

>>> <a href="https://github.com/webmproject/libwebp/archive/refs/tags/v1.3.2.tar.gz" rel="noreferrer" target="_blank">https://github.com/webmproject/libwebp/archive/refs/tags/v1.3.2.tar.gz</a><br>

>>><br>

>>> just rename to libwebp-1.3.2.tar.gz and put in thirdparty/src<br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>> пт, 15 сент. 2023 г., 18:31 Andrew Randrianasulu <<a href="mailto:randrianasulu@gmail.com" target="_blank">randrianasulu@gmail.com</a>>:<br>

>>>><br>

>>>><br>

>>>><br>

>>>> пт, 15 сент. 2023 г., 18:26 Phyllis Smith <<a href="mailto:phylsmith2017@gmail.com" target="_blank">phylsmith2017@gmail.com</a>>:<br>

>>>>><br>

>>>>> libwebp is currently at version 1.1.0 for a reason:  it requires cmake 3.5 and older versions of ubuntu as well as some other older O/S do not have that.  This is documented in the manual with the suggestion of users who want an upgrade will have to first upgrade cmake to 3.5.  BUT by now it may even require a later version of cmake (not sure).\<br>

>>>><br>

>>>><br>

>>>> At least 1.2.4 (with this bug fixed) still contain <a href="http://autogen.sh/configure" rel="noreferrer" target="_blank">autogen.sh/configure</a> script?<br>

>>>><br>

>>>> <a href="https://github.com/webmproject/libwebp/tree/1.2.4" rel="noreferrer" target="_blank">https://github.com/webmproject/libwebp/tree/1.2.4</a><br>

>>>><br>

>>>> so may be we can switch our build to this scheme ...<br>

>>>><br>

>>>>><br>

>>>>> On Fri, Sep 15, 2023 at 7:01 AM Andrew Randrianasulu <<a href="mailto:randrianasulu@gmail.com" target="_blank">randrianasulu@gmail.com</a>> wrote:<br>

>>>>>><br>

>>>>>> <a href="https://github.com/webmproject/libwebp/commit/902bc9190331343b2017211debcec8d2ab87e17a" rel="noreferrer" target="_blank">https://github.com/webmproject/libwebp/commit/902bc9190331343b2017211debcec8d2ab87e17a</a><br>

>>>>>><br>

>>>>>> so far Slackware 15.0 bumped libwebp to 1.3.2<br>

>>>>>><br>

>>>>>> guess we ought to do the same?<br>

-- <br>

Cin mailing list<br>

<a href="mailto:Cin@lists.cinelerra-gg.org" target="_blank">Cin@lists.cinelerra-gg.org</a><br>

<a href="https://lists.cinelerra-gg.org/mailman/listinfo/cin" rel="noreferrer" target="_blank">https://lists.cinelerra-gg.org/mailman/listinfo/cin</a><br>

</blockquote></div>