{"id":9692,"date":"2014-07-14T23:16:34","date_gmt":"2014-07-14T21:16:34","guid":{"rendered":"http:\/\/tuxproject.de\/blog\/?p=9692"},"modified":"2014-07-14T23:16:34","modified_gmt":"2014-07-14T21:16:34","slug":"openssl-unter-freebsd-durch-libressl-ersetzen","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2014\/07\/openssl-unter-freebsd-durch-libressl-ersetzen\/","title":{"rendered":"OpenS\u00adSL unter Free\u00adBSD durch LibreSSL erset\u00adzen"},"content":{"rendered":"<p><em>(Vor\u00adbe\u00admer\u00adkung: Dies ist nur eine kur\u00adze Anlei\u00adtung, bei\u00adna\u00adhe nur f\u00fcr eige\u00adne Zwecke; wenn sie f\u00fcr jeman\u00adden von euch von Inter\u00ades\u00adse ist, ist das aller\u00addings erfreu\u00adlich.)<\/em><\/p>\n<p>Dass das <em>histo\u00adrisch gewach\u00adse\u00adne<\/em> OpenS\u00adSL vom <a href=\"http:\/\/www.openbsd.org\">Open\u00adBSD<\/a>-Team mit <a href=\"http:\/\/www.libressl.org\">LibreSSL<\/a> eine ent\u00adr\u00fcm\u00adpel\u00adte Alter\u00adna\u00adti\u00adve bekom\u00admen hat, die nicht nur weni\u00adger Feh\u00adler, son\u00addern auch mehr Funk\u00adtio\u00adnen <a href=\"http:\/\/www.openbsd.org\/papers\/bsdcan14-libressl\/mgp00001.html\">mit\u00adbringt<\/a>, haben <em>die Medi\u00aden<\/em>, dar\u00adun\u00adter <a href=\"http:\/\/www.lashmi.de\/security\/meldung\/OpenBSD-Team-bereinigt-und-forkt-OpenSSL-2174226.html\">hei\u00adse online<\/a>, ja bereits vor eini\u00adger Zeit ver\u00adbrei\u00adtet. Am ver\u00adgan\u00adge\u00adnen Frei\u00adtag ist <a href=\"http:\/\/marc.info\/?l=openbsd-announce&amp;m=140510513704996\">Ver\u00adsi\u00adon 2.0.0<\/a> erschie\u00adnen, die erst\u00admals offi\u00adzi\u00adell auch ande\u00adre Betriebs\u00adsy\u00adste\u00adme als Open\u00adBSD, dar\u00adun\u00adter Free\u00adBSD und Linux, unter\u00adst\u00fctzt. F\u00fcr einen Ser\u00adver\u00adbe\u00adtrei\u00adber wie mich ist das nat\u00fcr\u00adlich ein will\u00adkom\u00adme\u00adner Anlass, das mir doch mitt\u00adler\u00adwei\u00adle ziem\u00adlich suspek\u00adte OpenS\u00adSL aus\u00adzu\u00adtau\u00adschen.<\/p>\n<p>Da ich auf Free\u00adBSD-Ser\u00advern bevor\u00adzugt mit Ports und dem Werk\u00adzeug <tt>port\u00adma\u00adster<\/tt> arbei\u00adte, beschr\u00e4nkt sich die\u00adser Aus\u00adtausch nicht dar\u00adauf, LibreSSL zu instal\u00adlie\u00adren; auch alle Ports, die bis\u00adlang OpenS\u00adSL ver\u00adwen\u00adde\u00adten, m\u00fcs\u00adsen mit der neu\u00aden Biblio\u00adthek ver\u00adtraut gemacht wer\u00adden, indem man sie neu kom\u00adpi\u00adliert.<\/p>\n<p>Vor\u00adaus\u00adset\u00adzung f\u00fcr das Fol\u00adgen\u00adde sind ein aktu\u00adel\u00adler Ports-Tree (<tt>ports\u00adnap fetch update<\/tt>) sowie das <tt>port\u00adma\u00adster<\/tt>-Werk\u00adzeug. Mit die\u00adsem geht das ziem\u00adlich ein\u00adfach. Da vie\u00adle Ports nur nach <tt>opens\u00adsl<\/tt> suchen, m\u00fcs\u00adsen wir dem System bei\u00adbrin\u00adgen, dass es die\u00adsen Port unter <tt>security\/libressl<\/tt> fin\u00adden kann (wir gau\u00adkeln ihm also vor, der <a href=\"https:\/\/www.freshports.org\/security\/libressl\">Port<\/a> von LibreSSL <em>sei<\/em> OpenS\u00adSL):<\/p>\n<pre>portmaster -o security\/libressl security\/openssl<\/pre>\n<p>Anschlie\u00ad\u00dfend k\u00f6n\u00adnen \u201eOpenS\u00adSL\u201c (also LibreSSL) und alle Ports, die es benut\u00adzen, auto\u00adma\u00adtisch neu erstellt wer\u00adden:<\/p>\n<pre>portmaster -r libressl<\/pre>\n<p>Soll\u00adten w\u00e4h\u00adrend\u00addes\u00adsen Feh\u00adler auf\u00adtre\u00adten, weil zum Bei\u00adspiel ben\u00f6\u00adtig\u00adte Com\u00adpi\u00adler nicht recht\u00adzei\u00adtig neu erstellt wer\u00adden, so kann dies vor\u00adge\u00adzo\u00adgen wer\u00adden; schl\u00e4gt etwa <tt>cmake<\/tt> fehl, so gen\u00fcgt eine Neu\u00adin\u00adstal\u00adla\u00adti\u00adon:<\/p>\n<pre>cd \/usr\/ports\/devel\/cmake ; make reinstall clean\nportmaster -r libressl<\/pre>\n<p>Eigent\u00adlich kann damit nichts schief\u00adge\u00adhen. \u00dcber\u00adpr\u00fc\u00adfen k\u00f6nnt ihr den Erfolg mit dem Befehl <tt>opens\u00adsl ver\u00adsi\u00adon<\/tt>. Zeigt die\u00adser noch immer das <em>nor\u00adma\u00adle<\/em> OpenS\u00adSL an, so liegt dies viel\u00adleicht an unter\u00adschied\u00adli\u00adchen Pfad\u00adan\u00adga\u00adben von Open- und LibreSSL. Das ist ein l\u00f6s\u00adba\u00adres Pro\u00adblem:<\/p>\n<pre>cd \/usr\/bin\nmv openssl openssl.orig\nln -s \/usr\/local\/bin\/openssl<\/pre>\n<p>Das soll\u00adte es gewe\u00adsen sein.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>(Vor\u00adbe\u00admer\u00adkung: Dies ist nur eine kur\u00adze Anlei\u00adtung, bei\u00adna\u00adhe nur f\u00fcr eige\u00adne Zwecke; wenn sie f\u00fcr jeman\u00adden von euch von Inter\u00ades\u00adse ist, ist das aller\u00addings erfreu\u00adlich.) Dass das histo\u00adrisch gewach\u00adse\u00adne OpenS\u00adSL vom Open\u00adBSD-Team mit LibreSSL eine ent\u00adr\u00fcm\u00adpel\u00adte Alter\u00adna\u00adti\u00adve bekom\u00admen hat, die nicht nur weni\u00adger Feh\u00adler, son\u00addern auch mehr Funk\u00adtio\u00adnen mit\u00adbringt, haben die Medi\u00aden, dar\u00adun\u00adter hei\u00adse online, \u2026<\/p>\n<p><a href=\"https:\/\/tuxproject.de\/blog\/2014\/07\/openssl-unter-freebsd-durch-libressl-ersetzen\/\" class=\"more-link\">\u2018OpenS\u00adSL unter Free\u00adBSD durch LibreSSL erset\u00adzen\u2019 wei\u00adter\u00adle\u00adsen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-9692","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/9692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=9692"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/9692\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=9692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=9692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=9692"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=9692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}