© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Bernd,
vielen Dank für Deine Antwort.
On Sat, Aug 07, 2004 at 05:24:06PM +0200, Bernd Walter wrote:
> On Sat, Aug 07, 2004 at 05:11:56PM +0200, Ingo Rohlfs wrote:
> > Aha, jetzt wird es spannend.
> > Gleich mal ausprobieren ... geht. Sogar mit openssh.
>
> Natürlich.
Ähm, ich hatte die Option vor Monaten zufällig mal gefunden. Bei openssh.
Nur wusste ich damals nicht, dass man die Option vorher auch bei openssl
setzen muss, damit sie funktioniert. Das habe ich erst heute gelernt.
Ein sehr mühsamer Lernprozess.
> > Und alle anderen Ports, die bei mir ssl benutzen bauen jetzt mit
> > dem Basissystem. So gefällt mir das!
> >
> > (Rhetorische Frage: ist das irgendwo dokumentiert?)
>
> Im Makefile vom jeweiligen Port.
> Und IIRC in jeden Advisory das das FreeBSD Security Team zu OpenSSL
> rausgegeben hat.
IIRC ?
> > Wie geht es mit sendmail? Da lümmeln sich noch jede Menge tote Dateien im Baum
> > rum.
>
> Wo kommen die toten Dateien her?
Ich benutze sendmail aus den ports. Die toten Dateien kommen vom Basissystem.
Jedenfalls hoffe ich, dass sie tot sind.
Wie bekomme ich die Sendmail-Basis-Dateien vollständig weg?
Übrigens sind auch noch tote Definitionsdateien vom Basis-Openssl vorhanden:
ll -lt /usr/include/openssl
...
-rw-r--r-- 1 root wheel 4297 6 Aug 21:49 hmac.h
-r--r--r-- 1 root wheel 3440 23 Feb 20:42 aes_locl.h
-r--r--r-- 1 root wheel 16746 23 Feb 20:42 e_os.h
-r--r--r-- 1 root wheel 7352 23 Feb 20:42 eng_int.h
-r--r--r-- 1 root wheel 4001 23 Feb 20:42 hw_4758_cca_err.h
-r--r--r-- 1 root wheel 4213 23 Feb 20:42 hw_aep_err.h
-r--r--r-- 1 root wheel 3751 23 Feb 20:42 hw_atalla_err.h
-r--r--r-- 1 root wheel 3914 23 Feb 20:42 hw_cswift_err.h
-r--r--r-- 1 root wheel 4250 23 Feb 20:42 hw_ncipher_err.h
-r--r--r-- 1 root wheel 3607 23 Feb 20:42 hw_nuron_err.h
-r--r--r-- 1 root wheel 4069 23 Feb 20:42 hw_sureware_err.h
-r--r--r-- 1 root wheel 3983 23 Feb 20:42 hw_ubsec_err.h
-r--r--r-- 1 root wheel 5238 23 Feb 20:42 ui_locl.h
> > > Dann installiere es doch einfach ohne SSL.
> > > Es gibt doch bereits ausreichende Schalter dafür.
> >
> > Du machst mich neugierig, wo sind diese Schalter? Gelegentliche Blindheit
> > will ich bei mir keinesfalls ausschliessen.
>
> NO_OPENSSL beim make world.
Das heisst, bei der Erst-Installation mittels sysinstall bekommt man das
Basis-SSL/SSH/Sendmail erst einmal immer auf die Platte?
Mit freundlichem Gruss
Ingo Rohlfs
----------------------------------- _____ __o
- http://dr-rohlfs.de !PGP! ______ _`\<,_
----------------------------------- ____ (_)/ (_)
Ich widerspreche der Nutzung oder Übermittlung meiner Daten für
Werbezwecke oder für die Markt- und Meinungsforschung (§ 28 Abs. 3 BDSG).
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 07 Aug 2004 - 18:05:06 CEST