Openssl, LibreSSL et GSSAPI [Diablotins]

Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur.

<jumbotron>
====== Openssl, LibreSSL et GSSAPI ======

Plusieurs implémentation d'[[https://www.openssl.org/|OpenSSL]] sont disponibles:

  * Celle livrée en base, choisie par défaut
  * Le [[https://www.freshports.org/security/openssl/|port]] officiel.
  * Le [[https://www.freshports.org/security/libressl/|port]] de [[https://www.libressl.org/|libressl]].
  * Les versions encore en développement des deux précédents

Il vous donc en choisir une et régler votre système en conséquence.

</jumbotron>

===== Mise en place =====

Définissez la version choisie dans ''/etc/make.conf'', ou dans vos [[ports:poudriere|poudrieres]]:
<file ini poudriere-jail-make.conf>
#DEFAULT_VERSIONS += ssl=libressl
#DEFAULT_VERSIONS += ssl=openssl
# Rien à déclarer pour utiliser la base
</file>

===== Ports =====

Les options de base des ports qui utilisent une implémentation de //openssl// sont réglées pour se lier à celle de la base.

==== GSSAPI ====

Il s'agit d'une implémentation de mécanismes authentification, dont //kerberos//.
Il en existe trois:

  * la version en base
  * Heimdal
  * Mit

La version de la base est rarement compatible avec les implémentation des ports.

Pour régler ce problème automatiquement dans vos [[ports:poudriere|poudrieres]], ajoutez les entrées suivantes dans les ''make.conf'' asssociés:

<file make poudriere-jail-make.conf>
OPTIONS_UNSET += GSSAPI_BASE GSSAPI_MIT
OPTIONS_SET    = GSSAPI_HEIMDAL
</file>

==== curl ====

L'option ''TLS_SRP'' n'est pas compatible avec //libressl//.

<file make poudriere-jail-make.conf>
ftp_curl_UNSET = TLS_SRP
</file>

===== En savoir plus =====

<alert type="info">
  * [[ https://wiki.freebsd.org/LibreSSL | intégration libressl ]]
</alert>