base:ssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
base:ssl [2023/05/18 10:05] – [Choisir une implémentation d'Openssl pour son système] davidbase:ssl [2023/06/03 22:23] (Version actuelle) – [curl] david
Ligne 1: Ligne 1:
 <jumbotron> <jumbotron>
-====== Choisir une implémentation d'Openssl pour son système ======+====== Openssl, LibreSSL et GSSAPI ======
  
-Plusieurs implémentation d'[[https://www.openssl.org/|OpenSSL]] sont disponible:+Plusieurs implémentation d'[[https://www.openssl.org/|OpenSSL]] sont disponibles:
  
-* Celle livrée en base +  * Celle livrée en base, choisie par défaut 
-* Le [[https://www.freshports.org/security/openssl/|port]] officiel. +  * Le [[https://www.freshports.org/security/openssl/|port]] officiel. 
-le [[https://www.freshports.org/security/libressl/|port]] de [[https://www.libressl.org/|libressl]].+  Le [[https://www.freshports.org/security/libressl/|port]] de [[https://www.libressl.org/|libressl]]
 +  * Les versions encore en développement des deux précédents 
 + 
 +Il vous donc en choisir une et régler votre système en conséquence.
  
 </jumbotron> </jumbotron>
Ligne 12: Ligne 15:
 ===== Mise en place ===== ===== Mise en place =====
  
-Définissez la version choisie dans ''/etc/make.conf'', ou dans vos [[poudrieres]]:+Définissez la version choisie dans ''/etc/make.conf'', ou dans vos [[ports:poudriere|poudrieres]]:
 <file ini poudriere-jail-make.conf> <file ini poudriere-jail-make.conf>
-#DEFAULT_VERSIONS+= ssl=libressl +#DEFAULT_VERSIONS += ssl=libressl 
-#DEFAULT_VERSIONS+=ssl=openssl+#DEFAULT_VERSIONS += ssl=openssl
 # Rien à déclarer pour utiliser la base # Rien à déclarer pour utiliser la base
 </file> </file>
Ligne 27: Ligne 30:
 Il s'agit d'une implémentation de mécanismes authentification, dont //kerberos//. Il s'agit d'une implémentation de mécanismes authentification, dont //kerberos//.
 Il en existe trois: Il en existe trois:
-la version en base + 
-Heimdal +  * la version en base 
-Mit+  Heimdal 
 +  Mit
  
 La version de la base est rarement compatible avec les implémentation des ports. La version de la base est rarement compatible avec les implémentation des ports.
  
-Pour régler ce problème automatiquement dans vos [[poudrieres]], ajoutez les entrées suivantes dans les ''make.conf'' asssociés:+Pour régler ce problème automatiquement dans vos [[ports:poudriere|poudrieres]], ajoutez les entrées suivantes dans les ''make.conf'' asssociés:
  
-<file ini poudriere-jail-make.conf> +<file make poudriere-jail-make.conf> 
-OPTIONS_UNSET+=GSSAPI_BASE GSSAPI_MIT +OPTIONS_UNSET += GSSAPI_BASE GSSAPI_MIT 
-OPTIONS_SET=GSSAPI_HEIMDAL+OPTIONS_SET    = GSSAPI_HEIMDAL
 </file> </file>
  
Ligne 44: Ligne 48:
 L'option ''TLS_SRP'' n'est pas compatible avec //libressl//. L'option ''TLS_SRP'' n'est pas compatible avec //libressl//.
  
-<file ini poudriere-jail-make.conf> +<file make poudriere-jail-make.conf> 
-ftp_curl_UNSET=TLS_SRP+ftp_curl_UNSET = TLS_SRP
 </file> </file>
 +
 +===== En savoir plus =====
 +
 +<alert type="info">
 +  * [[ https://wiki.freebsd.org/LibreSSL | intégration libressl ]]
 +</alert>
  
  
  • base/ssl.1684404329.txt.gz
  • Dernière modification : 2023/05/18 10:05
  • de david