© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Naja, nicht ganz. Nur Einträge wie:
NO_OPENSSL= true
Die kann man sich komplett sparen! Wie ich darauf komme?
Nun, es gibt so einige Programme in den Ports, die darauf bestehen, gegen
ein neues openssl aus den Ports zu compilieren. Ist ja auch richtig so, man
will ja heute Sicherheit. Tja, und nun hat man den ssl-port installiert, aber
die alten Dateien aus der Basis-Installation sind noch da.
Die einzige Möglichkeit laut Bernd Walter sei es, die zugehörigen Dateien
einzeln zu identifizieren und zu löschen.
Das sollte man nicht tun, wenn man in Zukunft noch die Welt übersetzen möchte.
Ein kleines Experiment:
rm -r /usr/include/openssl
cd /usr/src/secure/usr.bin/bdes
make
make: don't know how to make /usr/include/openssl/des.h. Stop
Knurr!
Mancher denkt sich jetzt vielleicht: Dann lass die alten Dateien einfach
stehen, die stören doch nicht. Wirklich? Was passiert, wenn ich jetzt gegen
ssl compileren, nimmt er die alten, oder die neuen includes/bibliotheken?
Und wenn ich openssl aufrufe, wird das Programm aus den ports oder
vom Grundsystem verwendet? Richtig: hängt vom pfad ab. Also letztlich
von der Stimmung des Benutzers ...
Doppelknurr!
Mit anderen Programmen, besonders sicherheitsrelevanten sieht es genauso
aus (ssh, sendmail).
Es ist sicher richtig, mit dem Grundsystem ein ssh auszuliefern. Damit muss
man als Abhängigkeit auch ein ssl ausliefern. Und jetzt geht der Ärger los:
bei mir sind es im Moment ca. 12 Programme, die von ssl abhängen.
Eine Neuauflage des bekannten linux-glibc-problems.
Meine Meinung: das muss geändet werden, es ist einfach zu nervig!
Z.B. so: ein Grund-Grundsystem ohne ssl/ssh. Und dabei die ssh/ssl
Erweiterung. Zum Installieren mit pkg_add.
Mit freundlichem Gruss
Ingo Rohlfs
----------------------------------- _____ __o
- http://dr-rohlfs.de !PGP! ______ _`\<,_
----------------------------------- ____ (_)/ (_)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 06 Aug 2004 - 17:44:30 CEST