LibreSSL'i denemek için henüz erken mi? [kapalı]

9

Biraz LibreSSL'nin gelişimini ve son sürümünü takip ediyorum ve tesadüfen son zamanlarda kişisel / hobici projelerim için yapılandırdığım yeni bir FreeBSD web sunucum var. Yine de sysadmin ve ağır Unix şeyleri hakkında oldukça fazla konuşuyorum.

security/libresslŞimdi bir liman olduğunu görüyorum . Ben sadece bir sistem yöneticisi ölümlü olsaydım, Nginx'i OpenSSL kullanmak için gerekenden çok daha fazla stres olmadan kullanacak şekilde yapılandırabilir miydim (geçmişte birkaç kez başarıyla kurduğumdan)?

OpenSSL'yi beklemeye gelen diğer portlar ne olacak? Örneğin, yapılandırmaya databases/mariadb55-servergittiğimde, OpenSSL kullanmasını, ancak LibreSSL kullanmamasını sağlıyorum. LibreSSL'yi kurarsam, kütüphaneleri OpenSSL olarak görülecek ve kullanılacak mı, yoksa MariaDB portunun LibreSSL'yi açıkça destekleyecek şekilde güncellenmesini beklemek zorunda mıyım?

Sanırım daha geniş olan soru, bu noktada amatör bir sistem yöneticisinin bakış açısıyla LibreSSL'nin OpenSSL ile ne kadar değiştirilebilir olduğunu? LibreSSL daha yaygın kullanılana ve beklenene kadar beklemeli miyim?

freebsd  openssl 
Garrett Albright
kaynak
2
FreeBSD'de LibreSSL'nin durumunu sordunuz: OpenBSD vakfının direktörü ve LibreSSL ekibinin üyesi Bob Beck, FreeBSD'nin yerel rasgele sayı üreteciyle ilgili ciddi sorunlar olduğunu belirtmek için bu haftanın BSDnow podcast'ine yazdı. libc'de mesajın tamamı için buraya bakın . Söylentiye göre Ted Unangst tarafından önerilen bir düzeltme güvenlik ekibi tarafından inceleniyor, ancak henüz hiçbir şey ağaca gitmemiş gibi görünüyor. LibreSSL anasayfa ayrıca bu konularda uyarır.
damien

Yanıtlar:

7

Sorunuz LibreSSL'nin OpenSSL için bir yedek yedek olarak tasarlanıp tasarlanmadığını mı düşünüyorsunuz? Varsa, evet . Bu açıkça geliştiriciler tarafından belirtilen niyettir. Mevcut sürümün bir noktası, ikili paketlerden ve kaynak havuzlarından sorumlu kişilerin bunu test etmesine izin vererek bu hedefi sağlamaktır. Hala birkaç sorun var, ama çoğu küçük: işte Hanno Boeck tarafından Gentoo üzerinde LibreSSL üzerinde başarılı bir deney hakkında iyi bir blog yazısı .

Öte yandan, sorunuz "LibreSSL üretimi hazır mı" olarak da yorumlanabilir.

Cevap: Hayır, değil . OpenBSD-akımı (geliştirme dalı) bile şu anda varsayılan olarak LibreSSL ile bağlantı kurmuyor ...

Sadece birkaç günlük, OpenSSL fork LibreSSL'nin “Linux için güvensiz” olduğu gibi daha fazla sorun raporunun önümüzdeki günler ve haftalar boyunca teknoloji haber sitelerini vuracağı bildirilmelidir . Bu sorunlar kesinlikle önümüzdeki birkaç ay içinde ele alınacak ve çözülecektir. Çatalın sadece üç aylık olduğunu ve büyük ve karmaşık bir kod tabanı olduğunu unutmayın.

İkiden daha fazla bağlantı yayınlamama izin verilmiyor, ancak çeşitli blog yayınlarını, sorun raporlarını ve benzeri şeyleri Googling ile biraz bulmak oldukça kolay. İşlerin durumu hakkında güvenilir ilk elden bilgi almak için dağıtımınızın geliştiricilerinin posta listelerini okuyun ve şu anda devam eden tüm hype'a çok fazla satın almayın.

Ne istersen bundan uzak dur, ama geliştirme sürecinin bu ilk noktasında LibreSSL'ye çok fazla güvenmem, yalnız üretime sokayım.

user77648
kaynak
1
Ars makalesinin gerçekten adil olduğunu düşünmüyorum, çünkü bazı saçma koşulları varsayar ve LibreSSL bu vakalarda kesinlikle çalışmalı olsa da, OpenSSL'nin çok özel uç davalarda da kötü davrandığı birçok durum vardı. Olduğu söyleniyor, diğer puanlarınız iyi alınmış - şimdilik OpenSSL ile devam edeceğim ve yol boyunca daha fazla şeyleri yeniden ele alacağım (belki bir kez OpenBSD onunla birlikte gelirse).
Garrett Albright
3
Evan Carroll
1

Gördüğüm kadarıyla kütüphane ve ikili isimleri değiştirmediler. Setleri her limanda Yani USE_OPENSSLsen tanımlarsanız da libressl ile çalışmalıdır WITH_OPENSSL_PORTiçinde seninmake.conf

İkili paketler hala temel sistemin openssl'sini kullanacaktır.

Arved
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.