[PATCH] MDEV-25785 Add support for OpenSSL 3.0

Summary of changes

- MD_CTX_SIZE is increased

- EVP_CIPHER_CTX_buf_noconst(ctx) does not work anymore, points
  to nobody knows where. The assumption made previously was that
  (since the function does not seem to be documented)
  was that it points to the last partial source block.
  Add own partial block buffer for NOPAD encryption instead

- SECLEVEL in CipherString in openssl.cnf
  had been downgraded to 0, from 1, to make TLSv1.0 and TLSv1.1 possible

- Workaround Ssl_cipher_list issue, it now returns TLSv1.3 ciphers,
  in addition to what was set in --ssl-cipher

- ctx_buf buffer now must be aligned to 16 bytes with openssl(
  previously with WolfSSL only), or crashes will happen

- updated aes-t , to be better debuggable
  using function, rather than a huge multiline macro
  added test that does "nopad" encryption piece-wise, to test
  replacement of EVP_CIPHER_CTX_buf_noconst

Gbp-Pq: Name openssl-3-compatibility.patch

[PATCH] Revert "don't build with OpenSSL 3.0, it doesn't work before MDEV-25785"

This reverts commit c9beef43154a199bfcd9f71049c011a2ed77ca74, because
we have OpenSSL 3.0 support here.

Gbp-Pq: Name openssl-3-enable.patch

[PATCH] MDEV-27804 Fails to build - perf schema - thread id of type uintptr_t requires header

While building on GNU/Hurd and kfreebsd.

On the C++ standard uintptr_t can be defined in <cstdint>
ref: https://www.cplusplus.com/reference/cstdint/

Fixes: 0d44792a835128a83ff07f14dbbcdd621df9f7da
Gbp-Pq: Name 2006-kfreebsd-amd64.patch

[PATCH] cmake: add support for reproducible buildS . We should use relative path not absolute path. We can use target without breaking reproducibility.

Gbp-Pq: Name mroonga-mrn-lib-dirs-path-reproducible-build.patch

fix-reproducible-builds-rocksdb

Origin: upstream, https://github.com/facebook/rocksdb/commit/0a9a05ae12943b1529ef1eabbca5ce5a71c986bf

# Merged in RocksDB 6.19.3, but not updated into MariaDB 10.6
Bug: https://github.com/facebook/rocksdb/issues/7035
Author: Otto Kekäläinen <otto@kekalainen.net>
Subject: Make RocksDB build reproducible

The RocksDB binary included a string with the build timestamp:
> rocksdb_build_git_date:@2021-05-23·16:04:38@

As this changes from build to build, it makes the builds unreproducible.
Simply removing it solves the issue.

This temporary fix can be removed when a proper fix already done in upstream
lands in MariaDB when the RocksDB submodule is updated to a newer release.

Gbp-Pq: Name fix-reproducible-builds-rocksdb.patch

[PATCH] MDEV-22659: Create one single unified and optimal logrotate config

Replace mysql-log-rotate.sh and debian/...mysql-server.logrotate with one
new unified and well documented version.

Name is mariadb.logrotate.in as in 10.6 branch we use now the 'mariadb'
name, and use 'logrotate' to match the actual name of the utility, and
use '.in' instead of '.sh' as this is not a shell script but a template
file.

Gbp-Pq: Name 1556.patch

Fix various spelling errors still found in code  Two upstream PRs remain that have been merged, but not imported on MariaDB 10.6.

Gbp-Pq: Name fix-spelling-rocksdb.patch

Fix perl path in scripts Fix Lintian issue https://lintian.debian.org/tags/incorrect-path-for-interpreter.html . Upstream will never accept this patch, see https://github.com/MariaDB/server/pull/1718

Gbp-Pq: Name env-perl-usr-bin-perl.patch

rocksdb-kfreebsd

Forwarded: https://github.com/facebook/rocksdb/pull/6992

# Merged in RocksDB 6.13.fb, but not updated into MariaDB 10.6
Forwarded: https://jira.mariadb.org/browse/MDEV-19251
Description:
 Upstream has merged this but we still need to wait for it to be included
 in a RocksDB release and imported into MariaDB and then into Debian.

Gbp-Pq: Name rocksdb-kfreebsd.patch

Change the default optimization from -O3 to -O2 in mysql_release.cmake BUILD_CONFIG profile

Forwarded: https://jira.mariadb.org/browse/MDEV-19734?focusedCommentId=156606&page=com.atlassian.jira.plugin.system.issuetabpanels%3Acomment-tabpanel#comment-156606

Gbp-Pq: Name 0025-Change-the-default-optimization-from-O3-to-O2-in-mys.patch

mariadb-10.6 (1:10.6.8-1) unstable; urgency=medium

  * New upstream version 10.6.8. Includes security fixes for
  - CVE-2022-27376
  - CVE-2022-27377
  - CVE-2022-27378
  - CVE-2022-27379
  - CVE-2022-27380
  - CVE-2022-27381
  - CVE-2022-27382
  - CVE-2022-27383
  - CVE-2022-27384
  - CVE-2022-27386
  - CVE-2022-27387
  - CVE-2022-27444
  - CVE-2022-27445
  - CVE-2022-27446
  - CVE-2022-27447
  - CVE-2022-27448
  - CVE-2022-27449
  - CVE-2022-27451
  - CVE-2022-27452
  - CVE-2022-27455
  - CVE-2022-27456
  - CVE-2022-27457
  - CVE-2022-27458

  [ Daniel Black ]
  * Move client programs to client package from MariaDB server package

  [ Tuukka Pasanen ]
  * MDEV-12275: Add switch '--silent' to SySV init upgrade
  * Allow to use Perl DBD::mysl with mariadb-report (MDEV-28376)

  [ Andreas Hasenack ]
  * Disable LTO on Ubuntu

  [ Faustin Lammler ]
  * Use archive.mariadb.org as official watch source

  [ Laurent Bigonville ]
  * Fix pmem availability check (Closes: #1006530)

  [ Otto Kekäläinen ]
  * Update breaks/replaces to accommodate the moved mariadb-binlog et al
  * Use pmem also on riscv64
  * Add Bulgarian and Chinese translations for error messages
  * Use proper pid namespace
  * Add upstream PR#2129 to fix wsrep_sst_backup packaging
  * Deb: Move my_print_defaults to MariaDB client core package
  * Deb: Ensure the not-installed list is up-to-date
  * Install all available man pages in appropriate packages

[dgit import unpatched mariadb-10.6 1:10.6.8-1]

Import mariadb-10.6_10.6.8.orig.tar.gz

[dgit import orig mariadb-10.6_10.6.8.orig.tar.gz]

Import mariadb-10.6_10.6.8-1.debian.tar.xz

[dgit import tarball mariadb-10.6 1:10.6.8-1 mariadb-10.6_10.6.8-1.debian.tar.xz]