Ako vybrat verziu SSL pre Apache

Juraj Lutter otis at FreeBSD.org
Tue Sep 24 11:02:14 CEST 2024

Previous message (by thread): Ako vybrat verziu SSL pre Apache
Next message (by thread): Ako vybrat verziu SSL pre Apache
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]


> On 24 Sep 2024, at 10:35, Jozef Drahovsky (for freebsd) <freebsdcz3 at jozef.drahovsky.sk> wrote:
> 
> V poslednej dobe je viacero problémov s SSL.
> 
> Ak je Realease 14.1 verzia, tak sa to dá riešiť cez operatívny patch bez zmeny čísla verzie SSL.
> Tento postup ochráni server, ale po scane bývajú zbytočné pokusy o útok na server, lebo útočníkov software signalizuje, že je tam problematická verzia.
> 
> Otázka ako povedať apache24 aby nepoužíval systémove SSL, "OpenSSL 3.0.13 30 Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024)"
> ale použil Open SSL z pkg  "openssl31-3.1.7 TLSv1.3 capable SSL and crypto library"
> 
> Vyskúšal som viaceré postupy / zmeny konfigurácie Apache, ale zrejme niekde robím chybu. Má to už niekto zvládnuté?

Treba si v /etc/make.conf uviest, napriklad:

DEFAULT_VERSIONS+=openssl=31

a rebuildnut a preinstalovat *vsetky* ports, ktore pouzivas (inak moze prichadzat k mysterioznym “Segmentation fault” kvoli kolizii API/ABI,
kedy si jeden software moze loadovat aj systemovu, aj ports verziu OpenSSL naraz)

otis

—
Juraj Lutter
otis at FreeBSD.org

Previous message (by thread): Ako vybrat verziu SSL pre Apache
Next message (by thread): Ako vybrat verziu SSL pre Apache
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list