Ceci est une ancienne révision du document !
Choisir une implémentation d'Openssl pour son système
Plusieurs implémentation d'OpenSSL sont disponibles:
- Celle livrée en base
- Le port officiel.
Mise en place
Définissez la version choisie dans /etc/make.conf
, ou dans vos poudrieres:
- poudriere-jail-make.conf
#DEFAULT_VERSIONS+= ssl=libressl #DEFAULT_VERSIONS+=ssl=openssl # Rien à déclarer pour utiliser la base
Ports
Les options de base des ports qui utilisent une implémentation de openssl sont réglées pour se lier à celle de la base.
GSSAPI
Il s'agit d'une implémentation de mécanismes authentification, dont kerberos. Il en existe trois: - la version en base - Heimdal - Mit
La version de la base est rarement compatible avec les implémentation des ports.
Pour régler ce problème automatiquement dans vos poudrieres, ajoutez les entrées suivantes dans les make.conf
asssociés:
- poudriere-jail-make.conf
OPTIONS_UNSET+=GSSAPI_BASE GSSAPI_MIT OPTIONS_SET=GSSAPI_HEIMDAL
curl
L'option TLS_SRP
n'est pas compatible avec libressl.
- poudriere-jail-make.conf
ftp_curl_UNSET=TLS_SRP