{"id":9692,"date":"2014-07-14T23:16:34","date_gmt":"2014-07-14T21:16:34","guid":{"rendered":"http:\/\/tuxproject.de\/blog\/?p=9692"},"modified":"2014-07-14T23:16:34","modified_gmt":"2014-07-14T21:16:34","slug":"openssl-unter-freebsd-durch-libressl-ersetzen","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2014\/07\/openssl-unter-freebsd-durch-libressl-ersetzen\/","title":{"rendered":"OpenSSL unter FreeBSD durch LibreSSL ersetzen"},"content":{"rendered":"

(Vorbe\u00admerkung: Dies ist nur eine kurze Anleitung, beina\u00adhe nur f\u00fcr eigene Zwecke; wenn sie f\u00fcr jeman\u00adden von euch von Inter\u00adesse ist, ist das allerd\u00adings erfreulich.)<\/em><\/p>\n

Dass das his\u00adtorisch gewach\u00adsene<\/em> OpenSSL vom OpenB\u00adSD<\/a>-Team mit LibreSSL<\/a> eine entr\u00fcm\u00adpelte Alter\u00adna\u00adtive bekom\u00admen hat, die nicht nur weniger Fehler, son\u00addern auch mehr Funk\u00adtio\u00adnen mit\u00adbringt<\/a>, haben die Medi\u00aden<\/em>, darunter heise online<\/a>, ja bere\u00adits vor einiger Zeit ver\u00adbre\u00adit\u00adet. Am ver\u00adgan\u00adgenen Fre\u00aditag ist Ver\u00adsion 2.0.0<\/a> erschienen, die erst\u00admals offiziell auch andere Betrieb\u00adssys\u00adteme als OpenB\u00adSD, darunter FreeB\u00adSD und Lin\u00adux, unter\u00adst\u00fctzt. F\u00fcr einen Server\u00adbe\u00adtreiber wie mich ist das nat\u00fcr\u00adlich ein willkommen\u00ader Anlass, das mir doch mit\u00adtler\u00adweile ziem\u00adlich sus\u00adpek\u00adte OpenSSL auszu\u00adtauschen.<\/p>\n

Da ich auf FreeB\u00adSD-Servern bevorzugt mit Ports und dem Werkzeug port\u00admas\u00adter<\/tt> arbeite, beschr\u00e4nkt sich dieser Aus\u00adtausch nicht darauf, LibreSSL zu instal\u00adlieren; auch alle Ports, die bis\u00adlang OpenSSL ver\u00adwen\u00adde\u00adten, m\u00fcssen mit der neuen Bib\u00adlio\u00adthek ver\u00adtraut gemacht wer\u00adden, indem man sie neu kom\u00adpiliert.<\/p>\n

Voraus\u00adset\u00adzung f\u00fcr das Fol\u00adgende sind ein aktueller Ports-Tree (port\u00adsnap fetch update<\/tt>) sowie das port\u00admas\u00adter<\/tt>-Werkzeug. Mit diesem geht das ziem\u00adlich ein\u00adfach. Da viele Ports nur nach openssl<\/tt> suchen, m\u00fcssen wir dem Sys\u00adtem beib\u00adrin\u00adgen, dass es diesen Port unter security\/libressl<\/tt> find\u00aden kann (wir gaukeln ihm also vor, der Port<\/a> von LibreSSL sei<\/em> OpenSSL):<\/p>\n

portmaster -o security\/libressl security\/openssl<\/pre>\n
Anschlie\u00dfend k\u00f6n\u00adnen \u201cOpenSSL\u201d (also LibreSSL) und alle Ports, die es benutzen, automa\u00adtisch neu erstellt wer\u00adden:<\/p>\n
portmaster -r libressl<\/pre>\n
Soll\u00adten w\u00e4hrend\u00addessen Fehler auftreten, weil zum Beispiel ben\u00f6tigte Com\u00adpil\u00ader nicht rechtzeit\u00adig neu erstellt wer\u00adden, so kann dies vorge\u00adzo\u00adgen wer\u00adden; schl\u00e4gt etwa cmake<\/tt> fehl, so gen\u00fcgt eine Neuin\u00adstal\u00adla\u00adtion:<\/p>\n
cd \/usr\/ports\/devel\/cmake ; make reinstall clean\nportmaster -r libressl<\/pre>\n
Eigentlich kann damit nichts schiefge\u00adhen. \u00dcber\u00adpr\u00fcfen k\u00f6n\u00adnt ihr den Erfolg mit dem Befehl openssl ver\u00adsion<\/tt>. Zeigt dieser noch immer das nor\u00admale<\/em> OpenSSL an, so liegt dies vielle\u00adicht an unter\u00adschiedlichen Pfadangaben von Open- und LibreSSL. Das ist ein l\u00f6s\u00adbares Prob\u00adlem:<\/p>\n
cd \/usr\/bin\nmv openssl openssl.orig\nln -s \/usr\/local\/bin\/openssl<\/pre>\n
Das sollte es gewe\u00adsen sein.<\/p>\n","protected":false},"excerpt":{"rendered":"
(Vorbe\u00admerkung: Dies ist nur eine kurze Anleitung, beina\u00adhe nur f\u00fcr eigene Zwecke; wenn sie f\u00fcr jeman\u00adden von euch von Inter\u00adesse ist, ist das allerd\u00adings erfreulich.) Dass das his\u00adtorisch gewach\u00adsene OpenSSL vom Open\u00adB\u00adSD-Team mit LibreSSL eine entr\u00fcm\u00adpelte Alter\u00adna\u00adtive bekom\u00admen hat, die nicht nur weniger Fehler, son\u00addern auch mehr Funk\u00adtio\u00adnen mit\u00adbringt, haben die Medi\u00aden, darunter heise online, \u2026<\/p>\n
\u2018OpenSSL unter FreeB\u00adSD durch LibreSSL erset\u00adzen\u2019 weit\u00ader\u00adlesen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-9692","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/9692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=9692"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/9692\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=9692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=9692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=9692"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=9692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}