====== Openssl, LibreSSL et GSSAPI ====== Plusieurs implémentation d'[[https://www.openssl.org/|OpenSSL]] sont disponibles: * Celle livrée en base, choisie par défaut * Le [[https://www.freshports.org/security/openssl/|port]] officiel. * Le [[https://www.freshports.org/security/libressl/|port]] de [[https://www.libressl.org/|libressl]]. * Les versions encore en développement des deux précédents Il vous donc en choisir une et régler votre système en conséquence. ===== Mise en place ===== Définissez la version choisie dans ''/etc/make.conf'', ou dans vos [[ports:poudriere|poudrieres]]: #DEFAULT_VERSIONS += ssl=libressl #DEFAULT_VERSIONS += ssl=openssl # Rien à déclarer pour utiliser la base ===== Ports ===== Les options de base des ports qui utilisent une implémentation de //openssl// sont réglées pour se lier à celle de la base. ==== GSSAPI ==== Il s'agit d'une implémentation de mécanismes authentification, dont //kerberos//. Il en existe trois: * la version en base * Heimdal * Mit La version de la base est rarement compatible avec les implémentation des ports. Pour régler ce problème automatiquement dans vos [[ports:poudriere|poudrieres]], ajoutez les entrées suivantes dans les ''make.conf'' asssociés: OPTIONS_UNSET += GSSAPI_BASE GSSAPI_MIT OPTIONS_SET = GSSAPI_HEIMDAL ==== curl ==== L'option ''TLS_SRP'' n'est pas compatible avec //libressl//. ftp_curl_UNSET = TLS_SRP ===== En savoir plus ===== * [[ https://wiki.freebsd.org/LibreSSL | intégration libressl ]]