私がフォローしている開発と最近のリリース無料SSL偶然にも、私は最近、個人/趣味プロジェクト用に新しいFreeBSD Webサーバーを設定しました。しかし、私はまだsysadminと重いUnix関連の作業にはあまり慣れていません。
今見るとsecurity/libressl
港がありますね。一般的なシステム管理者である私がそれをインストールした場合、OpenSSLを使用するよりもストレスなく使用するようにNginxを設定できますか?
OpenSSLが必要な他のポートはどうですか?たとえば、設定に入るとdatabases/mariadb55-server
OpenSSLを使用するオプションがありますが、LibreSSLは使用できません。 LibreSSLをインストールすると、そのライブラリはOpenSSLとして処理され使用されますか、またはLibreSSLを明示的にサポートするためにMariaDBポートが更新されるのを待つ必要がありますか?
より広い質問は、アマチュアシステム管理者の観点から、LibreSSLとOpenSSLがどのように互換性があるかということです。 LibreSSLがより広く使用され、期待されるまで保留する必要がありますか?
答え1
あなたの質問は、LibreSSLがすぐにOpenSSLを置き換えることができるかどうかです。もしそうなら、はい。これは開発者が明確に明らかにした意図です。現在のバージョンでは、バイナリパッケージとソースコードリポジトリを担当する人がテストしてこれを保証します。それでもいくつかの問題がありますが、ほとんどマイナーな問題です。ここではかなり成功した実験のための良いブログ記事があります。GentooのLibreSSLハンノボク(Hanno Bock)の地音。
一方、あなたの質問は「LibreSSLの生産準備ができていますか?」と解釈される可能性があります。
正解は:いいえ、そうではありません。。 OpenBSD-current(開発ブランチ)も現在デフォルトでLibreSSLに接続されていません。
などの問題がより多く報告されると予想されます。ほんの数日前、OpenSSLフォークであるLibreSSLが「Linuxでは安全ではありません」と宣言されました。今後数日、数週間で技術ニュースサイトに紹介される予定です。これらの問題は、今後数ヶ月以内に必ず解決され解決されます。フォークは3ヶ月しかない製品であることに留意してください。巨大なそして複雑コードライブラリ。
2つ以上のリンクを投稿することはできませんが、Google検索でさまざまなブログ投稿、問題レポートなどを簡単に見つけることができます。ディストリビューションの開発者メーリングリストを読んで、現在の状況に関する信頼できる直接情報を取得し、現在進行中のすべての誇張された情報を信じないでください。
欲しいものを手に入れましょう。しかし、私はLibreSSLを開発プロセスの早い段階であまりにも早く信頼しないだろうし、本番に投入するということは言うまでもありません。
答え2
私が知っている限り、彼らはライブラリとバイナリの名前を変更しませんでした。したがって、すべてのポートセットは、libresslで定義されている場合はUSE_OPENSSL
libresslでも機能する必要があります。WITH_OPENSSL_PORT
make.conf
バイナリパッケージはまだ基本システムのopensslを使用します。