다가오는 미래를 고려하여비판적인 OpenSSL 3.0.7 보안 수정 사항, OpenSSL 대신 LibreSSL을 전역적으로 사용하도록 NixOS를 변경하는 방법은 무엇입니까?
답변1
~에서공식 GitHub 페이지:
OpenSSL과의 호환성:
LibreSSL은 OpenSSL 1.0.1과 API 호환되지만 OpenSSL 1.0.2 이상에는 아직 새로운 API가 모두 포함되어 있지 않습니다. LibreSSL에는 아직 OpenSSL에 존재하지 않는 API도 포함되어 있습니다. 현재 공통 API 하위 집합은 OpenSSL 1.0.1입니다.
LibreSSL은 모든 OpenSSL 버전 또는 이전 버전의 LibreSSL과 ABI 호환되지 않습니다. OpenSSL의 주요 버전 간에 이동하는 것처럼 프로그램을 사용하려면 LibreSSL에 다시 연결해야 합니다. ABI 및 API의 변경 사항을 수용하기 위해 LibreSSL의 설치된 라이브러리 버전 번호가 늘어났습니다.
TLDR: 그럴 수 없습니다. 이를 위해서는 소스 코드를 광범위하게 패치하고 다시 컴파일해야 합니다.