© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, Aug 07, 2004 at 05:11:56PM +0200, Ingo Rohlfs wrote:
> On Fri, Aug 06, 2004 at 07:58:53PM +0200, Bernd Walter wrote:
> > On Fri, Aug 06, 2004 at 05:44:04PM +0200, Ingo Rohlfs wrote:
> > Wenn du nur einen haben willst, dann tausche den Base doch einfach aus
> > und gut ist.
> > Das wird sogar vom Port ganz bequem unterstützt:
> > OPENSSL_OVERWRITE_BASE
>
> Aha, jetzt wird es spannend.
> Gleich mal ausprobieren ... geht. Sogar mit openssh.
Natürlich.
> Und alle anderen Ports, die bei mir ssl benutzen bauen jetzt mit
> dem Basissystem. So gefällt mir das!
>
> (Rhetorische Frage: ist das irgendwo dokumentiert?)
Im Makefile vom jeweiligen Port.
Und IIRC in jeden Advisory das das FreeBSD Security Team zu OpenSSL
rausgegeben hat.
> > > Mit anderen Programmen, besonders sicherheitsrelevanten sieht es genauso
> > > aus (ssh, sendmail).
>
> Wie geht es mit sendmail? Da lümmeln sich noch jede Menge tote Dateien im Baum
> rum.
Wo kommen die toten Dateien her?
> > > Meine Meinung: das muss geändet werden, es ist einfach zu nervig!
> > > Z.B. so: ein Grund-Grundsystem ohne ssl/ssh. Und dabei die ssh/ssl
> > > Erweiterung. Zum Installieren mit pkg_add.
> >
> > Dann installiere es doch einfach ohne SSL.
> > Es gibt doch bereits ausreichende Schalter dafür.
>
> Du machst mich neugierig, wo sind diese Schalter? Gelegentliche Blindheit
> will ich bei mir keinesfalls ausschliessen.
NO_OPENSSL beim make world.
-- B.Walter BWCT http://www.bwct.de bernd(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 07 Aug 2004 - 17:26:10 CEST