base:ssl

Openssl, LibreSSL et GSSAPI

Plusieurs implémentation d'OpenSSL sont disponibles:

  • Celle livrée en base, choisie par défaut
  • Le port officiel.
  • Le port de libressl.
  • Les versions encore en développement des deux précédents

Il vous donc en choisir une et régler votre système en conséquence.

Définissez la version choisie dans /etc/make.conf, ou dans vos poudrieres:

poudriere-jail-make.conf
#DEFAULT_VERSIONS += ssl=libressl
#DEFAULT_VERSIONS += ssl=openssl
# Rien à déclarer pour utiliser la base

Les options de base des ports qui utilisent une implémentation de openssl sont réglées pour se lier à celle de la base.

Il s'agit d'une implémentation de mécanismes authentification, dont kerberos. Il en existe trois:

  • la version en base
  • Heimdal
  • Mit

La version de la base est rarement compatible avec les implémentation des ports.

Pour régler ce problème automatiquement dans vos poudrieres, ajoutez les entrées suivantes dans les make.conf asssociés:

poudriere-jail-make.conf
OPTIONS_UNSET += GSSAPI_BASE GSSAPI_MIT
OPTIONS_SET    = GSSAPI_HEIMDAL

L'option TLS_SRP n'est pas compatible avec libressl.

poudriere-jail-make.conf
ftp_curl_UNSET = TLS_SRP
  • base/ssl.txt
  • Dernière modification : 2023/06/03 22:23
  • de david