Openssl, LibreSSL et GSSAPI
Plusieurs implémentation d'OpenSSL sont disponibles:
- Celle livrée en base, choisie par défaut
- Le port officiel.
- Les versions encore en développement des deux précédents
Il vous donc en choisir une et régler votre système en conséquence.
Mise en place
Définissez la version choisie dans /etc/make.conf, ou dans vos poudrieres:
- poudriere-jail-make.conf
#DEFAULT_VERSIONS += ssl=libressl #DEFAULT_VERSIONS += ssl=openssl # Rien à déclarer pour utiliser la base
Ports
Les options de base des ports qui utilisent une implémentation de openssl sont réglées pour se lier à celle de la base.
GSSAPI
Il s'agit d'une implémentation de mécanismes authentification, dont kerberos. Il en existe trois:
- la version en base
- Heimdal
- Mit
La version de la base est rarement compatible avec les implémentation des ports.
Pour régler ce problème automatiquement dans vos poudrieres, ajoutez les entrées suivantes dans les make.conf asssociés:
- poudriere-jail-make.conf
OPTIONS_UNSET += GSSAPI_BASE GSSAPI_MIT OPTIONS_SET = GSSAPI_HEIMDAL
curl
L'option TLS_SRP n'est pas compatible avec libressl.
- poudriere-jail-make.conf
ftp_curl_UNSET = TLS_SRP
david