Afficher la pageAnciennes révisionsLiens de retourHaut de page Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur. <jumbotron> ====== Openssl, LibreSSL et GSSAPI ====== Plusieurs implémentation d'[[https://www.openssl.org/|OpenSSL]] sont disponibles: * Celle livrée en base, choisie par défaut * Le [[https://www.freshports.org/security/openssl/|port]] officiel. * Le [[https://www.freshports.org/security/libressl/|port]] de [[https://www.libressl.org/|libressl]]. * Les versions encore en développement des deux précédents Il vous donc en choisir une et régler votre système en conséquence. </jumbotron> ===== Mise en place ===== Définissez la version choisie dans ''/etc/make.conf'', ou dans vos [[ports:poudriere|poudrieres]]: <file ini poudriere-jail-make.conf> #DEFAULT_VERSIONS += ssl=libressl #DEFAULT_VERSIONS += ssl=openssl # Rien à déclarer pour utiliser la base </file> ===== Ports ===== Les options de base des ports qui utilisent une implémentation de //openssl// sont réglées pour se lier à celle de la base. ==== GSSAPI ==== Il s'agit d'une implémentation de mécanismes authentification, dont //kerberos//. Il en existe trois: * la version en base * Heimdal * Mit La version de la base est rarement compatible avec les implémentation des ports. Pour régler ce problème automatiquement dans vos [[ports:poudriere|poudrieres]], ajoutez les entrées suivantes dans les ''make.conf'' asssociés: <file make poudriere-jail-make.conf> OPTIONS_UNSET += GSSAPI_BASE GSSAPI_MIT OPTIONS_SET = GSSAPI_HEIMDAL </file> ==== curl ==== L'option ''TLS_SRP'' n'est pas compatible avec //libressl//. <file make poudriere-jail-make.conf> ftp_curl_UNSET = TLS_SRP </file> ===== En savoir plus ===== <alert type="info"> * [[ https://wiki.freebsd.org/LibreSSL | intégration libressl ]] </alert> base/ssl.txt Dernière modification : 2023/06/03 22:23de david