メンテナンス・トラブルシュート - - SSL - openssl か openssl-devel か - openssl-devel へ
- 1. 概要
- 2. opnssel から openssl-devel へ
- 3. インストール時のメッセージ
- 4. これからの問題
1. 概要
「ウェブサーバの TLS ChaCha20-Poly1305 で通信させたい」という記事に耳寄りな情報が!
本記事によれば「X25519 を使用するには OpenSSL 1.1.0 以上が必要だが FreeBSD の ports で OpenSSL(security/openssl) をインストールしている場合は 1.0.x の筈なので非対応。security/openssl-dev に変えなければならない。つい2ヶ月ほど前までは security/openssl-dev をインストールしようとすると多くの関連 ports がビルドエラーになっていたが、急速に対応状況が改善していて2018年6月11日時点では OpenSSL に依存している ports の殆どが security/openssl-dev 対応になっている。一部非対応 ports も残っているので油断はできないが。」とのことで。(赤字 引用者)
まずそうなとこは見ないふりをして。やっちゃおう。
2. opnssel から openssl-devel へ
まずは
/etc/make.conf
の書き換え(これも何度もつけたりはずしたりしていたのですが)
DEFAULT_VERSIONS+=ssl=openssl-devel
の行を追加します。
ports を openssl から openssl-devel へ(これはどちらか反応する方だけでいいらしいです)
portupgrade -o security/openssl-devel security/openssl
portupgrade -f -o security/openssl-devel security/openssl
で、依存するものをアップグレード
portupgrade -fr security/openssl-devel
参考サイトの言うように、いささか時間はかかります。
3. インストール時のメッセージ
インストール時のメッセージを記録しておきます。
===> Installing for openssl-devel-1.1.0h_2
===> Checking if openssl-devel already installed
===> Registering installation for openssl-devel-1.1.0h_2
Installing openssl-devel-1.1.0h_2...
===> SECURITY REPORT:
This port has installed the following files which may act as network
servers and may therefore pose a remote security risk to the system.
/usr/local/lib/libcrypto.a(bss_dgram.o)
/usr/local/lib/libcrypto.a(b_sock2.o)
/usr/local/lib/libcrypto.so.10
If there are vulnerabilities in these programs there may be a security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type 'make deinstall'
to deinstall the port if this is a concern.
For more information, and contact details about the security
status of this software, see the following webpage:
http://www.openssl.org/
4. これからの問題
これでまぁ、openssl-devel でいく覚悟はできたのですが。
臭いものに蓋をしてもやはりだめですね。
参考サイトの「一部非対応 ports も残っているので油断はできないが」ってやつでして。
2018年6月19日時点で
> pkg version -vl "<"
php56-openssl-5.6.35_1 < needs updating (index has 5.6.36_1)
が
> portupgrade -Rr php56-openssl
[Reading data from pkg(8) ... - 396 packages found - done]
** Port marked as IGNORE: security/php56-openssl:
is marked as broken: Does not build with openssl-devel
[Gathering depends for lang/php56-extensions .................................
............................................................ done]
[Exclude up-to-date packages ...............** Port marked as IGNORE: security/php56-openssl:
is marked as broken: Does not build with openssl-devel
............................................................ done]
** Listing the failed packages (-:ignored / *:skipped / !:failed)
- security/php56-openssl (marked as IGNORE)
- security/php56-openssl (marked as IGNORE)
てなことになってます。
次ページ以降に、openssl-devel 未対応のためアップグレードできない ports を掲載していきます。
|
|