© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Harold Gutch <logix(at)foobar.franken.de> wrote:
> On Mon, Jan 23, 2017 at 08:21:45PM +0100, Heino Tiedemann wrote:
>> Ich dachte schon es spricht etwas dagegen, das SSL im Base zu haben
>> und NICHT aus den Ports zu bauen. Auch da wäre ich
>> Beratungsoffen. Spricht etwas gegen SSL=BASE?
>
> Hm, OK, das ist schon eher Geschmackssache.
Verstsnden. Danke Dir!
> Nachteil: wenn das
> Base-OpenSSL ein Sicherheitsproblem hast und du es daher updaten
> willst, musst du das ganze Basissystem updaten.
Stimmt. War mir aber bewusst.
> Vorteil: Wenn du
> zusätzlich ein SSL aus den Ports installiert hast weil dich daran
> irgendein Feature interessiert und das updatest kümmert das nicht den
> Rest deiner Ports. Die Vor- bzw. Nachteile von ssl={openssl,
> openssl-devel,libressl,libressl-devel} sind entsprechend umgekehrt (du
> kannst es updaten ohne dass du das ganze OS updaten musst; jedes Mal
> wenn du den entsprechenden SSL-Port updatest und der neue mit dem
> alten nicht mehr kompatibel ist (gerade bei OpenSSL passiert das recht
> gerne) müssen alle davon abhängigen Ports aktualisiert werden.
Klingt soweit gut!
Hier ist aber Wartungsschlichtheit aller höchstest Gebot.
> Da aber bei einem Sicherheitsproblem des Base-OpenSSL ein Update eh zu
> empfehlen ist, hat "ssl=base" nicht wirklich so große Nachteile.
Danke.
Mir ist klar: Perfekt gibt es nicht.
> Ich
> denke du kannst das ruhig guten Gewissens lassen.
Verstanden! Danke Dir.
>> CUPS_OVERWRITE_BASE=yes
>> WITH_CUPS=yes
>> OVERRIDE_LINUX_BASE_PORT=c10
>
> Bist du sichr dass das c10 ("CentOS 10", das es aber gar nicht gibt)
> sein soll und nicht c6 oder f10?
Nee, ich bin da absolut unsicher.
> Die Syntax hier lautet stattdessen auf jeden Fall
> "DEFAULT_VERSIONS+=linux=c10" (bzw. meiner Meinung nach eher c6 oder
> f10).
Dieses c10 habe ich mir never ever ausgedacht. Es war mal irgendwo
geschrieben.
>> WITH_GALLIUM=yes
>> DEFAULT_VERSIONS+= ssl=base
>
> Genau, das hatten wir ja schon. Die anderen Variablen setzen nur
> ja/nein-Werte, da gibt es dann kein DEFAULT_VERSIONS-Äquivalent.
Was isn dieses Gallium?
Viele Grüße
Heino
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 23 Jan 2017 - 22:35:51 CET