© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Aug 06, 2004 at 05:44:04PM +0200, Ingo Rohlfs wrote:
> Die kann man sich komplett sparen! Wie ich darauf komme?
> Nun, es gibt so einige Programme in den Ports, die darauf bestehen, gegen
> ein neues openssl aus den Ports zu compilieren. Ist ja auch richtig so, man
> will ja heute Sicherheit. Tja, und nun hat man den ssl-port installiert, aber
> die alten Dateien aus der Basis-Installation sind noch da.
Das ist der falsche Weg, IMHO. Die von Dir erwähnten Ports wollen nur dann ein
neueres openssl aus den Ports, wenn das aus dem Basis-System ungefixte Fehler
hat. Ein Update des Basis-Systems inclusive gefixtem openssl behebt das Problem
auf saubere Weise. Damit sind dann auch die Ports zufrieden und ein zusätzliches
openssl aus den Ports ist überflüssig.
> Meine Meinung: das muss geändet werden, es ist einfach zu nervig!
> Z.B. so: ein Grund-Grundsystem ohne ssl/ssh. Und dabei die ssh/ssl
> Erweiterung. Zum Installieren mit pkg_add.
Nö. Einfach security-advisories(at)freebsd.org abbonieren und das Basis-System bei
Bedarf updaten, dafür machen sich die Maintainer ja schließlich die ganze Mühe. ;)
cu,
Uwe
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 06 Aug 2004 - 23:13:40 CEST