Re: Security Advice für OpenSSL im Basissystem?

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Fri, 17 Oct 2014 14:06:15 +1100 (AEDT)

On Fri, 17 Oct 2014, Polytropon wrote:

> On Fri, 17 Oct 2014 12:32:17 +1100 (AEDT), Peter Ross wrote:
>> Ich bin, nebenbei, versucht, SSL beim Bauen ganz abzuschalten. Im
>> Makefile sehe ich unter den Optionen allerdings kein -no-ssl3 und n-ssl2.
>
> Vielleicht genügt es, WITHOUT_OPENSSL in src.conf
> zu definieren,

Ich meinte, OpenSSL ohne Unterstützung für ältere Versionen zu bauen (also
nur TLS 1.x),

nicht OpenSSL ganz abzuschalten.

> allerdings fliegt damit dann auch
> OpenSSH im Grundsystem raus.

Das wäre natürlich auch ein ungewollter Nebeneffekt. Aber, wie gesagt,
nicht gewollt.

Interessanterweise muß OpenSSH nicht mehr mit OpenSSL verbandelt werden:

OpenSSH No Longer Has To Depend On OpenSSL -
http://beta.slashdot.org/story/201419

  `make OPENSSL=no` has now been introduced for a reduced configuration
OpenSSH to be built without OpenSSL, which would leave you with no legacy
SSH-1 baggage at all, and on the SSH-2 front with only AES-CTR and
chacha20+poly1305 ciphers, ECDH/curve25519 key exchange and Ed25519 public
keys."

Das sollte eigentlich bei mir gehen - ich "spreche" eh nur mit moderner
Technik (meist FreeBSD oder Linux).

Gruß
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 17 Oct 2014 - 05:06:37 CEST

search this site