© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Heino Tiedemann <rotkaps_spam_trap(at)gmx.de> wrote:
> Oliver Fromme <olli(at)lurza.secnetix.de> wrote:
> > Wenn Du den openssl-Port und die Abhängigkeiten davon los-
> > werden willst, solltest Du Dein System mal updaten, so daß
> > Du die aktuelle Version im Basissystem hast
>
> Das heisst RELENG_6? Ich wollte eigentlich auf RELENG_5 bleiben.
Nicht unbedingt. Du kannst ja per cvsweb nachgucken, wel-
che OpenSSL-Versionen jeweils in RELENG_5 und RELENG_6 vor-
handen sind, und dann nachschauen, ob die Ports, die Dich
interessieren, eine bestimmte neuere Version haben wollen.
Da OpenSSL sicherheitsrelevant ist, wird es in den CVS-
Branches, die aktiv gepflegt werden, normalerweise recht
aktuell gehalten. Ich würde daher erwarten, daß auch das
OpenSSL in RELENG_5 genügt.
Wie gesagt, ein Blick in cvsweb bringt Klarheit:
http://www.freebsd.org/cgi/cvsweb.cgi/src/crypto/openssl/CHANGES
RELENG_5, RELENG_6 und HEAD (»7-current«) haben demnach
OpenSSL 0.9.7e, RELENG_4 hat 0.9.7d.
> > (und Du soll-
> > test natürlich nicht »NO_OPENSSL« in /etc/make.conf stehen
> > haben).
>
> Danke, das hätte ich übersehen. Welche manpage muss ich dazu
> konsultieren?
make.conf(5)
(In 4.x gibt es außerdem auch noch /etc/defaults/make.conf,
was aber in 5.x abgeschafft wurde, weil es dort nicht hin-
gehört.)
[aus einer andere Mail:]
> > Nicht unbedingt. Typischerweise wird vor dem Compilieren
> > des Ports (beim configure) geprüft, ob openssl bereits vor-
> > handen ist, und zwar auch die erforderliche Version. Wenn
> > nicht, wird eine Abhängigkeit zum openssl-Port erzeugt.
> > Anderenfalls wird das vorhandene openssl verwendet.
>
> Noch eine Frage hierzu: Das heisst, es kann die Situation eintreten,
> dass man beide SSL-Varianten drauf hat.
>
> Die aus dem Base-System, und die aus den ports?
Durchaus denkbar.
> Wie verträgt sich das?
Nunja, die Libraries des Basissystems liegen in /usr/lib,
die aus den Ports in /usr/local/lib. Programme können
gegen das eine oder gegen das andere gelinkt werden.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "I invented Ctrl-Alt-Delete, but Bill Gates made it famous." -- David Bradley, original IBM PC design team To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 27 Sep 2005 - 13:41:05 CEST