![LibreSSL을 사용해보기에는 너무 이르나요? [폐쇄]](https://linux55.com/image/39906/LibreSSL%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%B4%EB%B3%B4%EA%B8%B0%EC%97%90%EB%8A%94%20%EB%84%88%EB%AC%B4%20%EC%9D%B4%EB%A5%B4%EB%82%98%EC%9A%94%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
내가 팔로우하고 있는 개발 및 최근 릴리스무료 SSL우연히도 저는 최근 개인/취미 프로젝트를 위해 새로운 FreeBSD 웹 서버를 구성했습니다. 그러나 나는 여전히 sysadmin과 무거운 Unix 관련 작업에 상당히 익숙하지 않습니다.
지금 보니 security/libressl항구가 있군요. 일반 시스템 관리자인 제가 이를 설치한다면 OpenSSL을 사용하는 것보다 더 스트레스 없이 사용하도록 Nginx를 구성할 수 있습니까(과거에 몇 번 성공적으로 설정했기 때문에)?
OpenSSL이 필요한 다른 포트는 어떻습니까? 예를 들어, 구성에 들어가면 databases/mariadb55-serverOpenSSL을 사용할 수 있는 옵션이 있지만 LibreSSL은 사용할 수 없습니다. LibreSSL을 설치하면 해당 라이브러리가 OpenSSL로 처리되어 사용됩니까, 아니면 LibreSSL을 명시적으로 지원하도록 MariaDB 포트가 업데이트될 때까지 기다려야 합니까?
더 넓은 질문은 아마추어 시스템 관리자의 관점에서 볼 때 LibreSSL과 OpenSSL이 얼마나 상호 교환 가능한가 하는 것입니다. LibreSSL이 더 널리 사용되고 기대될 때까지 보류해야 합니까?
답변1
귀하의 질문은 LibreSSL이 OpenSSL을 즉시 대체할 수 있는지 여부입니다. 만일이 경우라면,예. 이는 개발자가 명확히 밝힌 의도입니다. 현재 버전에서는 바이너리 패키지와 소스 코드 저장소를 담당하는 사람들이 테스트하여 이를 보장합니다. 여전히 몇 가지 문제가 있지만 대부분 사소한 문제입니다. 여기 꽤 성공적인 실험에 대한 좋은 블로그 게시물이 있습니다.젠투의 LibreSSL한노 복(Hanno Bock) 지음.
반면에 귀하의 질문은 "LibreSSL 생산 준비가 되었습니까?"로 해석될 수도 있습니다.
정답은:아니요, 그렇지 않습니다.. OpenBSD-current(개발 브랜치)도 현재 기본적으로 LibreSSL에 연결되어 있지 않습니다.
등의 문제가 더 많이 보고될 것으로 예상됩니다.불과 며칠 전, OpenSSL 포크인 LibreSSL이 "Linux에 안전하지 않음"으로 선언되었습니다.앞으로 며칠, 몇 주 안에 기술 뉴스 사이트에 소개될 예정입니다. 이러한 문제는 앞으로 몇 달 안에 반드시 해결되고 해결될 것입니다. 포크는 3개월밖에 안 된 제품이라는 점을 명심하세요.거대한그리고복잡한코드 라이브러리.
링크를 2개 이상 게시할 수는 없지만, 구글 검색을 통해 다양한 블로그 게시물, 이슈 리포트 등을 쉽게 찾을 수 있습니다. 배포판의 개발자 메일링 리스트를 읽어 현재 상황에 대한 신뢰할 수 있는 직접 정보를 얻고, 현재 진행 중인 모든 과장된 정보를 너무 믿지 마십시오.
원하는 것을 얻으세요. 하지만 저는 LibreSSL을 개발 프로세스 초기에 너무 일찍 신뢰하지 않을 것이며, 프로덕션에 투입할 것이라는 점은 말할 것도 없습니다.
답변2
내가 아는 한 그들은 라이브러리와 바이너리 이름을 변경하지 않았습니다. 따라서 모든 포트 세트는 libressl 에서 정의하면 USE_OPENSSLlibressl에서도 작동해야 합니다.WITH_OPENSSL_PORTmake.conf
바이너리 패키지는 여전히 기본 시스템의 openssl을 사용합니다.