我一直在关注LibreSSL的开发和最近的发布,巧合的是,我最近为我的个人/业余爱好者项目配置了一个新的 FreeBSD Web 服务器。不过,我对 sysadmin 和重 Unix 的东西仍然相当不了解。
我看到现在有一个security/libressl端口。如果我,一个普通的系统管理员,要安装它,我是否能够配置 Nginx 来使用它,而不会比使用 OpenSSL 带来更多压力(因为我过去已经成功设置了几次)?
其他期待 OpenSSL 的端口呢?例如,当我去 configure 时databases/mariadb55-server,我可以选择让它使用 OpenSSL,而不是 LibreSSL。如果我安装 LibreSSL,它的库是否会被视为 OpenSSL 并使用,还是必须等待 MariaDB 端口更新以明确支持 LibreSSL?
我想更广泛的问题是,此时从业余系统管理员的角度来看,LibreSSL 与 OpenSSL 的互换性如何?我应该推迟到 LibreSSL 得到更广泛的使用和预期吗?
小智 7
您的问题是 LibreSSL 是否旨在替代 OpenSSL?如果是这样,是的。这是开发人员明确声明的意图。当前版本的一个要点是通过让负责二进制包和源代码库的人员对其进行测试来确保实现这一目标。仍然存在一些问题,但大多数都是小问题:这是一篇很好的博客文章,介绍了Hanno Boeck在 Gentoo 上进行的相当成功的LibreSSL实验。
另一方面,您的问题也可以解释为“LibreSSL 生产准备好了吗”?
答案是:不,不是。默认情况下,甚至 OpenBSD-current(开发分支)目前都没有链接到 LibreSSL ......
预计在接下来的几天和几周内,更多的问题报告(例如仅几天前的 OpenSSL 分支 LibreSSL 被宣布“对 Linux 不安全”)将出现在技术新闻网站上。这些问题肯定会在未来几个月内得到解决和解决。请记住,fork 只有三个月大,它是一个庞大而复杂的代码库。
我不允许发布多于两个的链接,但是通过谷歌搜索可以很容易地找到各种博客文章、问题报告等。阅读您的发行版开发人员的邮件列表,以获得有关事务状态的可靠第一手信息,并且不要对当前正在进行的所有炒作过度购买。
从这里拿走你想要的东西,但在开发过程的这个早期,我不会太相信 LibreSSL,更不用说我会把它投入生产了。
| 归档时间: |
|
| 查看次数: |
2957 次 |
| 最近记录: |