forum.opennet.ru

Составление сообщения

Исходное сообщение

"Установка openssl-0.9.8a из портов"
Отправлено lavr, 27-Апр-06 11:05

>>на хрена козе баян, тьфу openssl-0.9.8a? Если с ним не работает ряд
>>портов?
>>
>>WITH_OPENSSL_STABLE=yes в /etc/make.conf и можно смело собирать порты, ну и обязон
>>на прочтение /usr/ports/UPDATING
>
>
>Спасибо за подсказку! Согласен, обойти проблему таким образом, наверное, можно! Но, ведь
>не факт что причина ее возникновения где-то в системе, и если
>так, то есть вероятность что проявится она еще и в другом
>месте. Поэтому собственно вопрос в том - сталкивался ли кто-то уже,
>и проблема с портом, или у меня с руками?!
>Хотя процес самый заурядный и никогда проблем не вызывал...
этой не "обход" проблемы и замена (overwrite base openssl) или установка в /usr/local
второго openssl - это процесс незаурядный, точнее, если понимать суть, можно сказать
что установка openssl-stable из порта дополнительно или с заменой системного НЕ ЕСТЬ
легкая прогулка. Но при понимании сути, все достаточно легко и просто.
Связано это с софтом который в свою очередь собран с поддержкой openssl и цепляет
динамические библиотеки openssl, это может быть telnet, ssh, apache с ssl или mod_ssl,
mta, mua, pop3/imap с ssl и тд и тп. При изменении функций в openssl, может
потребоваться пересборка всего софта который цепляет библиотеки openssl, это при
сборке из портов.
Скажем так, openssl входит в базовую часть OS FreeBSD и стройно встроить его
в систему, есть нетривиальная задача и если речь идет о security, то пока проще
заткнуть дыры в системном openssl и использовать его, чем скажем использовать
openssl-0.9.8a из портов с которым пока масса портов не стыкуется.
В 6.x системный openssl:
[alone]~ > openssl version
OpenSSL 0.9.7e-p1 25 Oct 2004
[alone]~ >
не такой уж и старый и все порты без проблем с ним собираются:
WITH_OPENSSL_BASE=yes (в /etc/make.conf)
и из портов:
WITH_OPENSSL_STABLE=yes
или можно без /etc/make.conf - просто у root'а выставить переменную среды
Если мы используем openssl из портов, далее обязательно нужно помнить про
пересборку системы, если конечно администратор блюдет систему. Сие зависит
от того КАК установлен openssl из портов. Возможно придется в /etc/make.conf
добавить:
NO_OPENSSL= true
NO_OPENSSH= true
ВОЗМОЖНО, но это уже другая тема.
Уверен что думы о встраивании нового openssl в дерево системы есть.

Исходное сообщение
"Установка openssl-0.9.8a из портов" Отправлено lavr, 27-Апр-06 11:05
>>на хрена козе баян, тьфу openssl-0.9.8a? Если с ним не работает ряд >>портов? >> >>WITH_OPENSSL_STABLE=yes в /etc/make.conf и можно смело собирать порты, ну и обязон >>на прочтение /usr/ports/UPDATING > > >Спасибо за подсказку! Согласен, обойти проблему таким образом, наверное, можно! Но, ведь >не факт что причина ее возникновения где-то в системе, и если >так, то есть вероятность что проявится она еще и в другом >месте. Поэтому собственно вопрос в том - сталкивался ли кто-то уже, >и проблема с портом, или у меня с руками?! >Хотя процес самый заурядный и никогда проблем не вызывал... этой не "обход" проблемы и замена (overwrite base openssl) или установка в /usr/local второго openssl - это процесс незаурядный, точнее, если понимать суть, можно сказать что установка openssl-stable из порта дополнительно или с заменой системного НЕ ЕСТЬ легкая прогулка. Но при понимании сути, все достаточно легко и просто. Связано это с софтом который в свою очередь собран с поддержкой openssl и цепляет динамические библиотеки openssl, это может быть telnet, ssh, apache с ssl или mod_ssl, mta, mua, pop3/imap с ssl и тд и тп. При изменении функций в openssl, может потребоваться пересборка всего софта который цепляет библиотеки openssl, это при сборке из портов. Скажем так, openssl входит в базовую часть OS FreeBSD и стройно встроить его в систему, есть нетривиальная задача и если речь идет о security, то пока проще заткнуть дыры в системном openssl и использовать его, чем скажем использовать openssl-0.9.8a из портов с которым пока масса портов не стыкуется. В 6.x системный openssl: [alone]~ > openssl version OpenSSL 0.9.7e-p1 25 Oct 2004 [alone]~ > не такой уж и старый и все порты без проблем с ним собираются: WITH_OPENSSL_BASE=yes (в /etc/make.conf) и из портов: WITH_OPENSSL_STABLE=yes или можно без /etc/make.conf - просто у root'а выставить переменную среды Если мы используем openssl из портов, далее обязательно нужно помнить про пересборку системы, если конечно администратор блюдет систему. Сие зависит от того КАК установлен openssl из портов. Возможно придется в /etc/make.conf добавить: NO_OPENSSL= true NO_OPENSSH= true ВОЗМОЖНО, но это уже другая тема. Уверен что думы о встраивании нового openssl в дерево системы есть.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>на хрена козе баян, тьфу openssl-0.9.8a? Если с ним не работает ряд 
>>>портов?
>>> 
>>>WITH_OPENSSL_STABLE=yes в /etc/make.conf и можно смело собирать порты, ну и обязон 
>>>на прочтение /usr/ports/UPDATING 
>> 
>> 
>>Спасибо за подсказку! Согласен, обойти проблему таким образом, наверное, можно! Но, ведь 
>>не факт что причина ее возникновения где-то в системе, и если 
>>так, то есть вероятность что проявится она еще и в другом 
>>месте. Поэтому собственно вопрос в том - сталкивался ли кто-то уже, 
>>и проблема с портом, или у меня с руками?!
>>Хотя процес самый заурядный и никогда проблем не вызывал...

> этой не "обход" проблемы и замена (overwrite base openssl) или установка в 
> /usr/local 
> второго openssl - это процесс незаурядный, точнее, если понимать суть, можно сказать 
 
> что установка openssl-stable из порта дополнительно или с заменой системного НЕ ЕСТЬ 
 
> легкая прогулка. Но при понимании сути, все достаточно легко и просто.
>  Связано это с софтом который в свою очередь собран с поддержкой 
> openssl и цепляет 
> динамические библиотеки openssl, это может быть telnet, ssh, apache с ssl или 
> mod_ssl, 
> mta, mua, pop3/imap с ssl и тд и тп. При изменении функций 
> в openssl, может 
> потребоваться пересборка всего софта который цепляет библиотеки openssl, это при 
> сборке из портов.
>  Скажем так, openssl входит в базовую часть OS FreeBSD и стройно 
> встроить его 
> в систему, есть нетривиальная задача и если речь идет о security, то 
> пока проще 
> заткнуть дыры в системном openssl и использовать его, чем скажем использовать 
> openssl-0.9.8a из портов с которым пока масса портов не стыкуется.

> В 6.x системный openssl: 
> [alone]~ > openssl version 
> OpenSSL 0.9.7e-p1 25 Oct 2004 
> [alone]~ >

> не такой уж и старый и все порты без проблем с ним 
> собираются:

> WITH_OPENSSL_BASE=yes (в /etc/make.conf)

> и из портов:

> WITH_OPENSSL_STABLE=yes

> или можно без /etc/make.conf - просто у root'а выставить переменную среды

> Если мы используем openssl из портов, далее обязательно нужно помнить про 
> пересборку системы, если конечно администратор блюдет систему. Сие зависит 
> от того КАК установлен openssl из портов. Возможно придется в /etc/make.conf 
> добавить: 
> NO_OPENSSL=    true 
> NO_OPENSSH=    true

> ВОЗМОЖНО, но это уже другая тема.
>  Уверен что думы о встраивании нового openssl в дерево системы есть.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру