LibreSSL을 사용하기에는 너무 이르다? [닫은]

저는 LibreSSL 의 개발 및 최근 릴리스를 어느 정도 따르고 있으며 우연히도 최근 개인 / 애호가 프로젝트를 위해 구성한 새로운 FreeBSD 웹 서버가 있습니다. 그래도 여전히 sysadmin과 무거운 유닉스에 대해 상당히 귀찮습니다.

나는 security/libressl지금 항구 가있는 것을 본다 . 단순한 sysadmin 필사자 인 경우 설치하면 OpenSSL을 사용하는 것보다 스트레스를 많이받지 않고 Nginx를 구성 할 수 있습니까 (과거에 몇 번 성공적으로 설정 했음)?

OpenSSL을 기대하는 다른 포트는 어떻습니까? 예를 들어, configure로 이동 databases/mariadb55-server하면 OpenSSL을 사용하지만 LibreSSL은 사용하지 않는 옵션이 있습니다. LibreSSL을 설치하면 라이브러리가 OpenSSL로 표시되고 사용됩니까? 아니면 LibreSSL을 명시 적으로 지원하기 위해 MariaDB 포트가 업데이트 될 때까지 기다려야합니까?

더 넓은 질문은이 시점에서 아마추어 시스템 관리자의 관점에서 LibreSSL과 OpenSSL과의 상호 교환 성이 얼마나 될까요? LibreSSL이 더 널리 사용되고 기대 될 때까지 보류해야합니까?

LibreSSL이 OpenSSL을 대체 할 수 있는지 여부에 대한 질문이 있습니까? 그렇다면 그렇습니다 . 이것은 개발자가 명시 적으로 의도 한 것입니다. 현재 릴리스의 한 가지 요점은 이진 패키지 및 소스 리포지토리를 담당하는 사람들이 테스트 할 수 있도록하여 목표를 보장하는 것입니다. 여전히 몇 가지 문제가 있지만 그 중 대부분은 사소합니다. Hanno Boeck의 Gentoo 에서 다소 성공적인 실험 LibreSSL에 대한 좋은 블로그 게시물이 있습니다.

반면에, 귀하의 질문은 "LiberSSL 프로덕션 준비가되어 있습니까?"로 해석 될 수 있습니다.

대답은 : 아니요, 그렇지 않습니다 . 현재 OpenBSD-current (개발 지점)조차도 기본적으로 LibreSSL에 링크되어 있지 않습니다 ...

며칠이 지난 OpenSSL fork LibreSSL 과 같은 더 많은 문제 보고서 는 "Linux 용으로 안전하지 않음"으로 선언 되어 다음 며칠 동안 기술 뉴스 사이트에 영향 을 줄 것으로 예상 됩니다. 이러한 문제는 앞으로 몇 개월 동안 해결되고 정리 될 것입니다. 포크는 3 개월 밖에되지 않았 으며 거대 하고 복잡한 코드 기반 이라는 점을 명심하십시오 .

두 개 이상의 링크를 게시 할 수는 없지만 Googling을 통해 다양한 블로그 게시물, 문제 보고서 등을 쉽게 찾을 수 있습니다. 배포판 개발자의 메일 링리스트를 읽고 업무 상태에 대한 신뢰할 수있는 직접적인 정보를 얻으십시오. 현재 진행중인 모든 과대 광고를 너무 많이 사지 마십시오.

이것을 당신이 원하는 것에서 빼내십시오. 그러나 저는 개발 과정의 초기 단계에서 LibreSSL을 너무 많이 믿지 않을 것입니다.

내가 본 것에서 그들은 라이브러리와 바이너리 이름을 변경하지 않았습니다. 따라서 설정하는 모든 포트는 USE_OPENSSLlibressl과 함께 작동해야 WITH_OPENSSL_PORT합니다.make.conf

바이너리 패키지는 여전히 기본 시스템의 openssl을 사용합니다.