क्या लिब्रेएसएसएल की कोशिश करना जल्दबाजी होगी? [बन्द है]

मैं कुछ हद तक लिब्रेएसएसएल के विकास और हालिया रिलीज के बाद से चल रहा हूं और संयोग से मेरे पास एक नया फ्रीबीएसडी वेब सर्वर है जिसे मैं हाल ही में अपनी व्यक्तिगत / हॉबीस्ट परियोजनाओं के लिए कॉन्फ़िगर कर रहा हूं। मैं अभी भी sysadmin और भारी यूनिक्स सामान के बारे में काफी n00bish हूँ, यद्यपि।

मैं देख रहा हूँ कि security/libresslअब एक बंदरगाह है। अगर मैं, एक मात्र सिसडमिन मॉर्टल, इसे स्थापित करने के लिए थे, तो क्या मैं ओपनस्केल का उपयोग करने की तुलना में इसे अधिक तनाव के बिना उपयोग करने के लिए Nginx को कॉन्फ़िगर करने में सक्षम होगा (जैसा कि मैंने पिछले कुछ समय में सफलतापूर्वक स्थापित किया है)?

उन अन्य बंदरगाहों के बारे में जो ओपनएसएसएल की उम्मीद में आए हैं? उदाहरण के लिए, जब मैं कॉन्फ़िगर करने जाता हूं, तो मुझे databases/mariadb55-serverओपनएसएसएल का उपयोग करने का विकल्प मिलता है, लेकिन लिबरएसएसएल का नहीं। यदि मैं लिब्रेएसएसएल स्थापित करता हूं, तो क्या इसके पुस्तकालयों को ओपनएसएसएल के रूप में देखा और इस्तेमाल किया जाएगा, या क्या मुझे लिबरेएसएसएल को स्पष्ट रूप से समर्थन करने के लिए मारियाडीबी पोर्ट के अपडेट होने का इंतजार करना होगा?

मुझे लगता है कि व्यापक सवाल यह है कि इस बिंदु पर एक शौकिया sysadmin के दृष्टिकोण से OpenSSL के साथ LibreSSL कितना विनिमेय है? क्या मुझे तब तक रोकना चाहिए जब तक लिबरएसएसएल का व्यापक रूप से उपयोग और उम्मीद नहीं की जाती है?

क्या आपका सवाल है कि क्या लिबरएसएसएल का उद्देश्य ओपनएसएसएल के बदले ड्रॉप-इन रिप्लेसमेंट होना है? यदि हां, तो हाँ । यह स्पष्ट रूप से डेवलपर्स द्वारा कहा गया इरादा है। वर्तमान रिलीज का एक बिंदु यह है कि बाइनरी पैकेज और स्रोत रिपॉजिटरी के लिए जिम्मेदार लोगों को इसका परीक्षण करके उस लक्ष्य को सुनिश्चित करना है। अभी भी कुछ समस्याएं हैं, लेकिन उनमें से अधिकांश नाबालिग हैं: यहाँ हनो बोके द्वारा जेंटू पर एक सफल प्रयोग लिब्रेएसएसएल के बारे में एक अच्छा ब्लॉग पोस्ट है ।

दूसरी ओर, आपके प्रश्न की व्याख्या "क्या लिबरएसएसएल उत्पादन तैयार है" के रूप में की जा सकती है?

जवाब है: नहीं, यह नहीं है । अभी तक OpenBSD- करंट (विकास शाखा) नहीं है, वर्तमान में डिफ़ॉल्ट रूप से LibreSSL के खिलाफ लिंक ...

यह उम्मीद की जानी चाहिए कि कई और समस्याएँ जैसे कि केवल कुछ दिन पुरानी, ​​ओपनएसएसएल फोर्क लिब्रेएसएसएल को "लिनक्स के लिए असुरक्षित" घोषित किया गया है जो अगले दिनों और हफ्तों में तकनीक-समाचार साइटों को प्रभावित करेगा। इन समस्याओं को निश्चित रूप से संबोधित किया जाएगा और अगले कुछ महीनों में सुलझा लिया जाएगा। ध्यान रखें कि कांटा केवल तीन महीने पुराना है और यह एक विशाल और जटिल कोड आधार है।

मुझे दो से अधिक लिंक पोस्ट करने की अनुमति नहीं है, लेकिन विभिन्न ब्लॉग पोस्ट, समस्या रिपोर्ट, और इसी तरह से Googling द्वारा थोड़ा ढूंढना काफी आसान है। अपने डिस्ट्रो के डेवलपर्स की मेलिंग सूचियों को मामलों की स्थिति पर विश्वसनीय प्रथम-हाथ की जानकारी पढ़ें, और वर्तमान में चल रहे सभी प्रचारों में बहुत अधिक न खरीदें।

आप जो चाहते हैं, उससे दूर ले जाइए, लेकिन मैं लिबरएसएसएल को विकास की प्रक्रिया के इस शुरुआती बिंदु पर बहुत अधिक भरोसा नहीं करूंगा, अकेले मैं इसे उत्पादन में डाल दूंगा।

मैं जो देख रहा हूं उससे उन्होंने पुस्तकालय और बाइनरी नाम नहीं बदले हैं। तो हर बंदरगाह जो सेट करता है वह USE_OPENSSLभी काम के साथ काम करना चाहिए यदि आप WITH_OPENSSL_PORTअपने में परिभाषित करते हैंmake.conf

बाइनरी पैकेज अभी भी आधार प्रणाली के ओपनसेल का उपयोग करेगा।