LibreSSLを試すのは時期尚早ですか?
私は LibreSSL の開発と最近のリリースをいくらかフォローしてきましたが、偶然にも、最近個人/愛好家のプロジェクト用に構成している新しいFreeBSDWebサーバーがあります。しかし、私はまだsysadminと重いUnixのものについてはかなりn00bishです。
現在、security/libresslポートがあることがわかります。単なるシステム管理者である私がそれをインストールした場合、OpenSSLを使用するよりもはるかにストレスなく使用するようにNginxを構成できますか(過去に数回正常にセットアップしたため)?
OpenSSLを期待するようになった他のポートはどうですか?たとえば、databases/mariadb55-serverを構成するときに、OpenSSLを使用するオプションを取得しますが、LibreSSLは使用しません。 LibreSSLをインストールした場合、そのライブラリはOpenSSLとして表示および使用されますか、それともLibreSSLを明示的にサポートするためにMariaDBポートが更新されるのを待つ必要がありますか?
より広い質問は、この時点でアマチュアのシステム管理者の観点から、LibreSSLとOpenSSLはどのように互換性があるのでしょうか? LibreSSLがより広く使用され、期待されるまで延期する必要がありますか?
LibreSSLがOpenSSLのドロップイン代替になることを意図しているかどうかという質問ですか?もしそうなら、はい。これは明示的に開発者が述べた意図です。現在のリリースの1つのポイントは、バイナリパッケージとソースリポジトリの責任者にテストを任せることで、その目標を確実にすることです。まだいくつかの問題がありますが、それらのほとんどは軽微です。これは、かなり成功した実験についての良いブログ投稿です GentooのLibreSSL HannoBoeckによる。
一方、あなたの質問は「LibreSSLプロダクションの準備ができていますか」と解釈することもできますか?
答えは:いいえ、そうではありません。 OpenBSD-current(開発ブランチ)でさえ、現在デフォルトでLibreSSLにリンクしていません...
ほんの数日前、OpenSSLフォークLibreSSLは「Linuxにとって安全でない」と宣言されています などのさらに多くの問題レポートが、今後数日および数週間にわたって技術ニュースサイトにヒットすることが予想されます。これらの問題は、今後数か月で確実に対処および解決されます。フォークはたった3か月前のものであり、hugeおよびcomplexコードベースであることを覚えておいてください。
2つ以上のリンクを投稿することは許可されていませんが、少しグーグルすることで、さまざまなブログ投稿や問題レポートなどを見つけるのは非常に簡単です。あなたのディストリビューションの開発者のメーリングリストを読んで、情勢の状態に関する信頼できる直接的な情報を入手し、現在起こっているすべての誇大広告にあまり多くを買いすぎないようにしてください。
これからあなたが望むものを取り除いてください、しかし私は開発プロセスのこの初期の段階でLibreSSLをあまり信用しません、ましてや私はそれを本番環境に入れます。
私が見るところ、彼らはライブラリとバイナリ名を変更していません。したがって、USE_OPENSSLでWITH_OPENSSL_PORTを定義すると、make.confを設定するすべてのポートがlibresslでも機能するようになります。
バイナリパッケージは引き続きベースシステムのopensslを使用します。