2015-04-20

LibreSSL замена дырявого OpenSSL

На просторах интернетов пишут о дырявости OpenSSL, вот я и решил изучить этот вопрос.
Во первых выяснил про поддержку  стандарта ГОСТ (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012).
Убедится в этом можно по ссылке - cvsweb.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/crypto/gost
Из заявлений:
"Мы пытаемся сделать код более понятным. 99,99% представителей сообщества не нужна поддержка VMS, а 98% не нужна поддержка Windows, - говорит Тео де Раадт. - Им нужна поддержка POSIX, чтобы могли запускаться Unix и Unix-производные. Людей не заботит FIPS. Код должен быть простым. Даже после всех изменений, кодовая база по-прежнему совместима с API. Наше целое собрание портов (8700 приложений) продолжает компилироваться и работать, после всех изменений"

После всего я решиз заменить OpenSSL на LibreSSL и делал это так:
wget http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.1.6.tar.gz
(на момент написания это была последняя версия )
tar -xzvf libressl-2.1.6.tar.gz
cd libressl-2.1.6

Собираем и устанавливаем после чего перечитаем хеши библиотек
./configure
make
sudo make install
sudo ldconfig
Думаю не надо объяснять, что  надо для сборки пакетов!

Ну и надо настроить  использование LibreSSL по умолчанию
sudo mv /usr/bin/openssl /usr/bin/openssl-1
sudo update-alternatives --install /usr/bin/openssl openssl /usr/bin/openssl-1 10
sudo update-alternatives --install /usr/bin/openssl openssl /usr/local/bin/openssl 50
sudo update-alternatives --config openssl

Это всё делалось на Ubuntu 14.04

 На FreeBSD 10 всё это происходит намного проще


make install distclean  -C /usr/ports/security/libressl

Либо готовый пакетик если нет желания заморачиваться с портами
pkg install libressl

На это м всё
#EOF


Комментариев нет:

Отправить комментарий