forum.opennet.ru

правила/FAQ

регистрация

"Установка openssl-0.9.8a из портов"

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Установка openssl-0.9.8a из портов"	+/–
Сообщение от lavr (?), 27-Апр-06, 11:05
>>на хрена козе баян, тьфу openssl-0.9.8a? Если с ним не работает ряд >>портов? >> >>WITH_OPENSSL_STABLE=yes в /etc/make.conf и можно смело собирать порты, ну и обязон >>на прочтение /usr/ports/UPDATING > > >Спасибо за подсказку! Согласен, обойти проблему таким образом, наверное, можно! Но, ведь >не факт что причина ее возникновения где-то в системе, и если >так, то есть вероятность что проявится она еще и в другом >месте. Поэтому собственно вопрос в том - сталкивался ли кто-то уже, >и проблема с портом, или у меня с руками?! >Хотя процес самый заурядный и никогда проблем не вызывал... этой не "обход" проблемы и замена (overwrite base openssl) или установка в /usr/local второго openssl - это процесс незаурядный, точнее, если понимать суть, можно сказать что установка openssl-stable из порта дополнительно или с заменой системного НЕ ЕСТЬ легкая прогулка. Но при понимании сути, все достаточно легко и просто. Связано это с софтом который в свою очередь собран с поддержкой openssl и цепляет динамические библиотеки openssl, это может быть telnet, ssh, apache с ssl или mod_ssl, mta, mua, pop3/imap с ssl и тд и тп. При изменении функций в openssl, может потребоваться пересборка всего софта который цепляет библиотеки openssl, это при сборке из портов. Скажем так, openssl входит в базовую часть OS FreeBSD и стройно встроить его в систему, есть нетривиальная задача и если речь идет о security, то пока проще заткнуть дыры в системном openssl и использовать его, чем скажем использовать openssl-0.9.8a из портов с которым пока масса портов не стыкуется. В 6.x системный openssl: [alone]~ > openssl version OpenSSL 0.9.7e-p1 25 Oct 2004 [alone]~ > не такой уж и старый и все порты без проблем с ним собираются: WITH_OPENSSL_BASE=yes (в /etc/make.conf) и из портов: WITH_OPENSSL_STABLE=yes или можно без /etc/make.conf - просто у root'а выставить переменную среды Если мы используем openssl из портов, далее обязательно нужно помнить про пересборку системы, если конечно администратор блюдет систему. Сие зависит от того КАК установлен openssl из портов. Возможно придется в /etc/make.conf добавить: NO_OPENSSL= true NO_OPENSSH= true ВОЗМОЖНО, но это уже другая тема. Уверен что думы о встраивании нового openssl в дерево системы есть.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Установка openssl-0.9.8a из портов, vbs, 26-Апр-06, 18:36 [смотреть все]

на хрена козе баян, тьфу openssl-0 9 8a Если с ним не работает ряд портов WITH_, lavr, 26-Апр-06, 20:06 (1) //
- Спасибо за подсказку Согласен, обойти проблему таким образом, наверное, можно , vbs, 26-Апр-06, 20:34 (2) //
  - этой не обход проблемы и замена overwrite base openssl или установка в usr , lavr, 27-Апр-06, 11:05 (3)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру