Чи занадто рано спробувати LibreSSL? [зачинено]

Я дещо слідкував за розробкою та недавнім випуском LibreSSL, і, випадково, у мене є новий веб-сервер FreeBSD, який я нещодавно налаштовував для своїх особистих / любительських проектів. Я все ще досить n00bish про sysadmin та важкі речі Unix.

Я бачу, що зараз є security/libresslпорт. Якби я, просто смертоносний системний адміністратор, мав його встановити, чи зможу я налаштувати Nginx на його використання без особливого напруження, ніж потрібно для використання OpenSSL (як я успішно налаштував пару разів у минулому)?

Що з іншими портами, які очікували OpenSSL? Наприклад, коли я переходжу до конфігурації databases/mariadb55-server, я отримую можливість використовувати його OpenSSL, але не LibreSSL. Якщо я встановлю LibreSSL, чи будуть його бібліотеки розглядатися та використовуватися як OpenSSL, чи мені доведеться чекати оновлення порту MariaDB, щоб явно підтримувати LibreSSL?

Гадаю, ширше питання полягає в тому, наскільки взаємозамінним є LibreSSL з OpenSSL з точки зору аматорського сисадміна на даний момент? Чи варто відкладати, поки LibreSSL не буде більш широко використовуватися та очікувано?

Чи є ваше запитання, чи LibreSSL призначена для заміни OpenSSL? Якщо так, так . Це явно наміри, заявлені розробниками. Одним із пунктів поточного випуску є забезпечення цієї мети, дозволяючи людям, відповідальним за бінарні пакети та джерельні сховища, перевірити її. Проблеми все ще є, але більшість з них незначні: ось хороший пост у блозі про досить вдалий експеримент LibreSSL на Gentoo від Hanno Boeck.

З іншого боку, ваше запитання також можна інтерпретувати як "Чи готове виробництво LibreSSL"?

Відповідь: Ні, це не так . Навіть OpenBSD-поточний (галузь розвитку) наразі посилається на LibreSSL за замовчуванням ...

Очікується, що набагато більше повідомлень про проблеми, такі як лише кілька днів, вилка OpenSSL LibreSSL, оголошена "небезпечною для Linux" , потрапить на сайти з новин техніки протягом наступних днів і тижнів. Ці проблеми, безумовно, будуть вирішені та вирішені протягом наступних кількох місяців. Майте на увазі, що форк має лише три місяці, і це величезна і складна кодова база.

Мені не дозволено публікувати більше посилань, ніж два, але GoogleGooling досить легко знайти різні повідомлення в блогах, звіти про проблеми тощо. Прочитайте списки розсилки розробників вашого дистрибутива, щоб мати надійну інформацію з перших рук про стан справ, і не купуйте занадто багато у всіх шумів, які зараз тривають.

Відніміть від цього те, що ви хочете, але я би не довіряв LibreSSL занадто сильно на цьому етапі процесу розробки, не кажучи вже про те, щоб я втілив його у виробництво.

З того, що я бачу, вони не змінили бібліотеку та бінарні назви. Отже, кожен порт, який встановлюється, USE_OPENSSLтакож повинен працювати з libressl, якщо ви визначаєте WITH_OPENSSL_PORTйогоmake.conf

Бінарні пакети все ще використовуватимуть opensl базової системи.