On Fri, 17 Oct 2014, Polytropon wrote:
> On Fri, 17 Oct 2014 12:32:17 +1100 (AEDT), Peter Ross wrote:
>> Ich bin, nebenbei, versucht, SSL beim Bauen ganz abzuschalten. Im
>> Makefile sehe ich unter den Optionen allerdings kein -no-ssl3 und n-ssl2.
>
> Vielleicht genügt es, WITHOUT_OPENSSL in src.conf
> zu definieren,
Ich meinte, OpenSSL ohne Unterstützung für ältere Versionen zu bauen (also
nur TLS 1.x),
nicht OpenSSL ganz abzuschalten.
> allerdings fliegt damit dann auch
> OpenSSH im Grundsystem raus.
Das wäre natürlich auch ein ungewollter Nebeneffekt. Aber, wie gesagt,
nicht gewollt.
Interessanterweise muß OpenSSH nicht mehr mit OpenSSL verbandelt werden:
OpenSSH No Longer Has To Depend On OpenSSL -
http://beta.slashdot.org/story/201419
`make OPENSSL=no` has now been introduced for a reduced configuration
OpenSSH to be built without OpenSSL, which would leave you with no legacy
SSH-1 baggage at all, and on the SSH-2 front with only AES-CTR and
chacha20+poly1305 ciphers, ECDH/curve25519 key exchange and Ed25519 public
keys."
Das sollte eigentlich bei mir gehen - ich "spreche" eh nur mit moderner
Technik (meist FreeBSD oder Linux).
Gruß
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 17 Oct 2014 - 05:06:37 CEST