Si vous maintenez encore des scripts Tcl historiques autour d'Eggdrop, vous avez sans doute déjà rencontré le même mur: les environnements modernes évoluent, les bibliothèques TLS changent, les versions système de Tcl ne collent plus forcément à ce que vos scripts attendent, et les vieux montages qui marchaient avant deviennent fragiles.

L'objectif de ce guide est de proposer une base propre, reproductible et moderne pour faire tourner Eggdrop 1.10.1 avec OpenSSL 3.6.1, Tcl 9.0.3, TclTLS 2.0 et Tcllib 2.0 sur Debian, en évitant autant que possible les dépendances implicites au système.

L'idée n'est pas seulement de faire démarrer le bot, mais de construire une pile cohérente, explicite, et plus facile à déboguer quand on commence à réinjecter de vieux scripts Tcl, parfois écrits il y a très longtemps, parfois testés dans des environnements très différents.

Ce guide repose sur une procédure réellement validée en labo, avec des pièges concrets rencontrés en route.

Sur une Debian récente, vous avez déjà : - un OpenSSL système, - parfois un Tcl système, - et de quoi compiler Eggdrop.

Mais dans la pratique, ce n’est pas assez propre si vous voulez :

- figer exactement les versions, - éviter les surprises de linkage, - comparer plusieurs environnements, - ou reproduire un comportement au plus près d’une pile cible donnée.

Dans ce guide, on choisit donc de tout isoler sous :

bash /opt/eggdrop-lab

avec une séparation claire entre :

- les sources - les bibliothèques privées - le runtime Eggdrop - l’instance réelle du bot

—

## Pourquoi c’est important pour les scripts Tcl historiques sous Eggdrop

C’est probablement la partie la plus importante du sujet.

Beaucoup de scripts Tcl historiques pour Eggdrop reposent sur des hypothèses implicites :

- présence de certains packages Tcl dans auto_path - comportement d’une vieille pile TLS - wrappers HTTP artisanaux - dépendances à tcllib - différences de comportement entre Tcl 8.x et Tcl 9 - environnement Windows/Cygwin/Windrop différent d’un Linux moderne

Quand on remet ces scripts dans un contexte moderne, le vrai problème n’est pas seulement “est-ce qu’Eggdrop démarre ?”. Le vrai problème est souvent :

- est-ce que les bons packages Tcl sont réellement chargés ? - est-ce que tls utilise bien le bon OpenSSL ? - est-ce qu’on dépend involontairement des libs système ? - est-ce qu’un vieux script échoue à cause de son code, ou à cause de la pile runtime ?

Avec une pile maîtrisée comme celle-ci, vous réduisez énormément le bruit de fond : - moins d’ambiguïtés - moins de faux diagnostics - plus de chances d’isoler les vrais problèmes de compatibilité dans les scripts

Autrement dit : ce guide n’est pas seulement utile pour “installer Eggdrop”, il est surtout utile pour travailler proprement sur des scripts Tcl historiques dans un environnement moderne.

—

## Pile logicielle cible

Ce guide vise explicitement cette pile :

- OpenSSL 3.6.1 - Tcl 9.0.3 - TclTLS 2.0 - Tcllib 2.0 - Eggdrop 1.10.1

—

## Arborescence de travail recommandée

On utilisera cette base :

bash /opt/eggdrop-lab/ ├── src ├── openssl361 ├── tcl903 └── eggdrop1101

Et pour l’instance du bot :

bash /home/eggbot/EggdropBot

Dans ce guide, on utilise des variables shell pour éviter les chemins codés en dur.

—

## Variables utilisées dans ce guide

bash BOT_USER=“eggbot” BOT_HOME=“/home/$BOT_USER” BOT_INSTANCE=“EggdropBot” OPENSSL_HOME=“/opt/eggdrop-lab/openssl361” TCL_HOME=“/opt/eggdrop-lab/tcl903” SRC_HOME=“/opt/eggdrop-lab/src”

### Remarque importante sur BOT_USER

Choisissez ce nom avec soin.

Ce n’est pas juste un détail cosmétique. Selon votre environnement, il peut avoir un impact sur :

- la lisibilité des chemins - les ownerships - les logs - les noms de services - et parfois, indirectement, ce qui apparaît côté identd / ident

Évitez donc un nom improvisé ou trop personnel si vous comptez publier votre procédure ou réutiliser la structure ailleurs.

—

## Dépendances de build

En root :

bash apt update apt install -y \ build-essential \ pkg-config \ autoconf \ automake \ libtool \ make \ gcc \ g++ \ libc6-dev \ zlib1g-dev \ libbz2-dev \ wget \ curl \ ca-certificates \ git \ unzip \ xz-utils

On n’installe volontairement aucun Tcl système via Debian.

—

## Création de l’arborescence

bash mkdir -p /opt/eggdrop-lab/src mkdir -p /opt/eggdrop-lab/openssl361 mkdir -p /opt/eggdrop-lab/tcl903 mkdir -p /opt/eggdrop-lab/eggdrop1101

—

## Téléchargement des sources

bash cd /opt/eggdrop-lab/src wget -O openssl-3.6.1.tar.gz \ “https://github.com/openssl/openssl/releases/download/openssl-3.6.1/openssl-3.6.1.tar.gz” wget -O tcl9.0.3-src.tar.gz \ “https://prdownloads.sourceforge.net/tcl/tcl9.0.3-src.tar.gz” wget -O tcltls-2.0-src.tar.gz \ “https://core.tcl-lang.org/tcltls/uv/tcltls-2.0-src.tar.gz” wget -O eggdrop-1.10.1.tar.gz \ “https://ftp.eggheads.org/pub/eggdrop/source/1.10/eggdrop-1.10.1.tar.gz” wget -O tcllib-2.0.tar.gz \ “https://core.tcl-lang.org/tcllib/tarball/tcllib-2.0.tar.gz?r=tcllib-2-0”

—

## Compiler OpenSSL 3.6.1

bash cd “$SRC_HOME” tar xzf openssl-3.6.1.tar.gz cd openssl-3.6.1 ./Configure \ –prefix=“$OPENSSL_HOME” \ –openssldir=“$OPENSSL_HOME/ssl” \ shared \ zlib \ linux-x86_64 \ “-Wl,-rpath,$OPENSSL_HOME/lib64” \ “-Wl,-rpath,$OPENSSL_HOME/lib” make -j“$(nproc)” make install_sw

### Vérification

bash LD_LIBRARY_PATH=“$OPENSSL_HOME/lib64:$OPENSSL_HOME/lib” \ “$OPENSSL_HOME/bin/openssl” version -a

—

## Compiler Tcl 9.0.3

bash cd “$SRC_HOME” tar xzf tcl9.0.3-src.tar.gz cd tcl9.0.3/unix ./configure –prefix=“$TCL_HOME” make -j“$(nproc)” make install ln -sf “$TCL_HOME/bin/tclsh9.0” “$TCL_HOME/bin/tclsh”

### Vérification

bash “$TCL_HOME/bin/tclsh9.0” «< 'puts [info patchlevel]'

—

## Compiler TclTLS 2.0

Pour éviter toute ambiguïté sur le nom du répertoire extrait, on utilise une méthode déterministe :

bash cd “$SRC_HOME” TLS_TARBALL=“tcltls-2.0-src.tar.gz” TLS_SRCDIR=“$(tar tzf “$TLS_TARBALL” | head -1 | cut -d/ -f1)” tar xzf “$TLS_TARBALL” cd “$TLS_SRCDIR” make distclean 2>/dev/null || true export PKG_CONFIG_PATH=“$OPENSSL_HOME/lib64/pkgconfig:$OPENSSL_HOME/lib/pkgconfig” export LD_LIBRARY_PATH=“$OPENSSL_HOME/lib64:$OPENSSL_HOME/lib:$TCL_HOME/lib” ./configure \ –prefix=“$TCL_HOME” \ –with-tcl=“$TCL_HOME/lib” \ –with-tclinclude=“$TCL_HOME/include” \ CPPFLAGS=“-I$OPENSSL_HOME/include -I$TCL_HOME/include” \ LDFLAGS=“-L$OPENSSL_HOME/lib64 -L$OPENSSL_HOME/lib -L$TCL_HOME/lib -Wl,-rpath,$OPENSSL_HOME/lib64 -Wl,-rpath,$OPENSSL_HOME/lib -Wl,-rpath,$TCL_HOME/lib” make -j“$(nproc)” make install

### Vérification

bash export TCLLIBPATH=“$TCL_HOME/lib” export LD_LIBRARY_PATH=“$OPENSSL_HOME/lib64:$OPENSSL_HOME/lib:$TCL_HOME/lib” “$TCL_HOME/bin/tclsh9.0” «'EOF' puts “Tcl=[info patchlevel]” puts “tls=[package require tls]” EOF

—

## Compiler Tcllib 2.0

Ici, il y a un point important.

Pour éviter une erreur liée à Critcl et à la partie optionnelle TcllibC, on utilise :

bash make install-tcl

et non make install.

bash cd “$SRC_HOME” TCLLIB_TARBALL=“tcllib-2.0.tar.gz” TCLLIB_SRCDIR=“$(tar tzf “$TCLLIB_TARBALL” | head -1 | cut -d/ -f1)” tar xzf “$TCLLIB_TARBALL” cd “$TCLLIB_SRCDIR” ./configure –prefix=“$TCL_HOME” make -j“$(nproc)” make install-tcl

### Vérification

bash export TCLLIBPATH=“$TCL_HOME/lib $TCL_HOME/lib/tcllib2.0” export LD_LIBRARY_PATH=“$OPENSSL_HOME/lib64:$OPENSSL_HOME/lib:$TCL_HOME/lib” “$TCL_HOME/bin/tclsh9.0” «'EOF' puts “Tcl=[info patchlevel]” puts “tls=[package require tls]” puts “TCLLIBPATH=$::env(TCLLIBPATH)” puts “auto_path=$auto_path” foreach p {md5 sha1 struct::list uri base64 json} { if {[catch {package require $p} v]} { puts “$p ⇒ ERR: $v” } else { puts “$p ⇒ OK: $v” } } EOF

—

## Créer l’utilisateur runtime

En root :

bash useradd -m -d “$BOT_HOME” -s /bin/bash “$BOT_USER” passwd “$BOT_USER” chown -R “$BOT_USER:$BOT_USER” /opt/eggdrop-lab

—

## Compiler Eggdrop 1.10.1 sous l’utilisateur non privilégié

Passer sous l’utilisateur :

bash su - “$BOT_USER”

Puis reposer les variables :

bash BOT_USER=“eggbot” BOT_HOME=“/home/$BOT_USER” BOT_INSTANCE=“EggdropBot” OPENSSL_HOME=“/opt/eggdrop-lab/openssl361” TCL_HOME=“/opt/eggdrop-lab/tcl903” SRC_HOME=“/opt/eggdrop-lab/src”

### Nettoyer toute ancienne instance staging

C’est important, notamment pour éviter les vieux liens symboliques oubliés.

bash rm -rf “$BOT_HOME/$BOT_INSTANCE” mkdir -p “$BOT_HOME/$BOT_INSTANCE”

### Réextraire Eggdrop proprement

bash cd “$SRC_HOME” EGGDROP_TARBALL=“eggdrop-1.10.1.tar.gz” EGGDROP_SRCDIR=“$(tar tzf “$EGGDROP_TARBALL” | head -1 | cut -d/ -f1)” rm -rf “$EGGDROP_SRCDIR” tar xzf “$EGGDROP_TARBALL” cd “$EGGDROP_SRCDIR” make distclean 2>/dev/null || true

### Exporter l’environnement de build

bash export CPPFLAGS=“-I$TCL_HOME/include -I$OPENSSL_HOME/include” export LDFLAGS=“-L$TCL_HOME/lib -L$OPENSSL_HOME/lib64 -L$OPENSSL_HOME/lib -Wl,-rpath,$TCL_HOME/lib -Wl,-rpath,$OPENSSL_HOME/lib64 -Wl,-rpath,$OPENSSL_HOME/lib” export LIBS=“-lssl -lcrypto -lz -lpthread -lm -lresolv” export LD_LIBRARY_PATH=“$OPENSSL_HOME/lib64:$OPENSSL_HOME/lib:$TCL_HOME/lib” export PKG_CONFIG_PATH=“$OPENSSL_HOME/lib64/pkgconfig:$OPENSSL_HOME/lib/pkgconfig”

### Configurer, compiler et installer

bash ./configure \ –prefix=/opt/eggdrop-lab/eggdrop1101 \ –with-tcllib=“$TCL_HOME/lib” \ –with-tclinc=“$TCL_HOME/include” make config make -j“$(nproc)” make install DEST=“$BOT_HOME/$BOT_INSTANCE”

—

## Vérifier le binaire installé

bash find “$BOT_HOME/$BOT_INSTANCE” -maxdepth 2 -type f -name 'eggdrop*' -ls file “$BOT_HOME/$BOT_INSTANCE/eggdrop-1.10.1” ldd “$BOT_HOME/$BOT_INSTANCE/eggdrop-1.10.1”

Le fichier eggdrop-1.10.1 doit être un vrai binaire ELF, pas un script.

Les dépendances doivent pointer vers : - “$TCL_HOME/lib/libtcl9.0.so” - “$OPENSSL_HOME/lib64/libssl.so.3” - “$OPENSSL_HOME/lib64/libcrypto.so.3”

### Vérifier aussi les modules

bash ldd “$BOT_HOME/$BOT_INSTANCE/modules-1.10.1/assoc.so” ldd “$BOT_HOME/$BOT_INSTANCE/modules-1.10.1/blowfish.so” ldd “$BOT_HOME/$BOT_INSTANCE/modules-1.10.1/server.so”

—

## Supprimer le lien symbolique eggdrop avant de créer le lanceur

C’est un piège réel.

L’installation staging peut créer ceci :

bash eggdrop → eggdrop-1.10.1

Si vous voulez ensuite créer un script lanceur nommé eggdrop, il faut supprimer ce lien symbolique avant, sinon vous partez vers un comportement ambigu ou récursif.

### Vérification

bash ls -l “$BOT_HOME/$BOT_INSTANCE/eggdrop”

### Suppression du symlink

bash rm -f “$BOT_HOME/$BOT_INSTANCE/eggdrop”

—

## Créer le lanceur runtime eggdrop

Dans cet exemple, on garde volontairement un style shell simple avec “$EGGROOT/eggdrop-1.10.1” $*, pour rester proche d’un usage classique.

bash cat > “$BOT_HOME/$BOT_INSTANCE/eggdrop” «EOF #!/bin/bash set -e export EGGROOT=“$BOT_HOME/$BOT_INSTANCE” export OPENSSL_HOME=“$OPENSSL_HOME” export TCL_HOME=“$TCL_HOME” export PATH=“\$OPENSSL_HOME/bin:\$TCL_HOME/bin:/usr/bin:/bin” export TCLLIBPATH=“\$TCL_HOME/lib \$TCL_HOME/lib/tcllib2.0” export LD_LIBRARY_PATH=“\$OPENSSL_HOME/lib64:\$OPENSSL_HOME/lib:\$TCL_HOME/lib:\${LD_LIBRARY_PATH:-}” cd “\$EGGROOT” “\$EGGROOT/eggdrop-1.10.1” \$* EOF chmod +x “$BOT_HOME/$BOT_INSTANCE/eggdrop”

### Vérification

bash cat “$BOT_HOME/$BOT_INSTANCE/eggdrop” ls -l “$BOT_HOME/$BOT_INSTANCE/eggdrop”

—

## Tester Tcl, TclTLS et Tcllib

Ici, on teste Tcl directement, pas via le lanceur Eggdrop.

bash export PATH=“$OPENSSL_HOME/bin:$TCL_HOME/bin:/usr/bin:/bin” export TCLLIBPATH=“$TCL_HOME/lib $TCL_HOME/lib/tcllib2.0” export LD_LIBRARY_PATH=“$OPENSSL_HOME/lib64:$OPENSSL_HOME/lib:$TCL_HOME/lib:${LD_LIBRARY_PATH:-}” “$TCL_HOME/bin/tclsh9.0” «'EOF' puts “Tcl=[info patchlevel]” puts “tls=[package require tls]” puts “TCLLIBPATH=$::env(TCLLIBPATH)” puts “auto_path=$auto_path” foreach p {md5 sha1 struct::list uri base64 json} { if {[catch {package require $p} v]} { puts “$p ⇒ ERR: $v” } else { puts “$p ⇒ OK: $v” } } EOF

—

## Tester Eggdrop

Cette fois, on utilise bien le lanceur :

bash “$BOT_HOME/$BOT_INSTANCE/eggdrop” -v

—

## Préparer une vraie configuration d’instance

Ne lancez pas eggdrop.conf tel quel comme configuration finale.

Créez une configuration dédiée :

bash cp “$BOT_HOME/$BOT_INSTANCE/eggdrop.conf” \ “$BOT_HOME/$BOT_INSTANCE/${BOT_INSTANCE}.conf”

Éditez ensuite :

bash $BOT_HOME/$BOT_INSTANCE/${BOT_INSTANCE}.conf

—

## Initialiser le bot

bash “$BOT_HOME/$BOT_INSTANCE/eggdrop” -m “${BOT_INSTANCE}.conf”

Puis créez l’owner et définissez le mot de passe.

—

## Lancer en foreground

bash “$BOT_HOME/$BOT_INSTANCE/eggdrop” -n “${BOT_INSTANCE}.conf”

—

## Pièges importants à retenir

Voici les erreurs les plus faciles à éviter :

1. Utiliser tar xzf pour les archives .tar.gz 2. Ne pas utiliser de wildcard ambigu comme cd tcltls-* 3. Pour Tcllib, utiliser make install-tcl afin d’éviter une erreur optionnelle liée à Critcl/TcllibC 4. Supprimer toute ancienne instance staging avant réinstallation 5. Supprimer le lien symbolique eggdrop → eggdrop-1.10.1 avant de créer votre propre lanceur eggdrop 6. Tester Tcl/TclTLS/Tcllib directement avec tclsh, pas via le lanceur Eggdrop 7. Compiler Eggdrop sous un utilisateur non privilégié 8. Choisir soigneusement BOT_USER, surtout si identd peut entrer en jeu

—

## Conclusion

Avec cette approche, vous obtenez une pile Eggdrop moderne, propre et maîtrisée :

- OpenSSL privé - Tcl privé - TclTLS privé - Tcllib privée - Eggdrop compilé proprement - runtime isolé - moins d’ambiguïtés pour le diagnostic de vieux scripts Tcl

Et c’est précisément ce qui rend cette méthode intéressante si vous voulez remettre en route ou moderniser des scripts Tcl historiques sous Eggdrop, sans vous battre en permanence contre les bibliothèques système ou un environnement runtime flou.

—

## Notes finales

Cette procédure a été élaborée à partir d’un vrai travail de validation sur Debian, avec des ajustements concrets à partir des problèmes rencontrés en route.

Elle constitue une bonne base pour : - un labo propre - une migration progressive - ou la préparation d’un article plus large autour de Tcl 9, Eggdrop 1.10.1 et de la compatibilité des scripts historiques