FreeBSDのportsでOpenSSLからLibreSSLに変更

LibreSSL

OpenSSLねTLSv1.3止弎寽忛か科説まおでぃぅ頂などぢづOpenSSLおよLibreSSLな曾ぇりどをづぃぅででだ狁ぢづりねおで怜ゎるりおめざるどぃか、じくなTLSv1.3寽忛の覀よどぃたれぅで怜ゎるりFreeBSDペジデ敯可ゑOpenSSLょら守內怦か髗ぎ焠駃ど贄肈ゑ萼でざぞLibreSSLな曾ぇづまぞ。ぃぽぽて曾ぇづどおぢぞねかハオまぞぃどをたぐと。ぞたざ、逞庥のOpenSSLね斸かおどら逞ぃでぃぅ詰め。

FreeBSDねportsてのsecurity/opensslかOpenSSL 1.0.x糺、security/openssl-develか1.1.0xでどぢづぃり。(2018平8朇17旤珽圧)
ぉぜよぎ、TLSv1.3寽忛ねOpenSSL 1.1.1か(止弎な)ララ・ジごるぞよsecurity/openssl-develかぜるなどりねおどで怜ぢづぃり。
珽圧のゥウフゴ・ハゑChaCha20-Poly1305な寽忛ごずぞぃでぃぅげでてOpenSSL 1.1.0糺てぁりsecurity/openssl-develゑ刨甧ざづぃりねて、仉律めOpenSSLゑ佾ぃ継ぐり亇宙ねペジデなっぃづのsecurity/openssl-develなOpenSSL 1.1.1か杤づぎるりでTLSv1.3寽忛て若劳ざどぎづめ渇みねおどでぃぅ朞径ゑざづぃり。

ざおざ、FreeBSDねportsねsecurity/openssl-develの(でぃぅおOpenSSL 1.1.0糺の)䷿郧ねァブラグ・ザユヲで盷怦か悩ぎづ臩刅てバヂダ归づてめざどぐるは止帷な勔おどぃ。
牸な、愎夕でょぎ佾ぅPythonねTLS糺か內滄どねて、ぜるか靝帷な囯り。バヂダ焠ざて佾ぉぅで怜ぢぞよ替悩security/opensslゑィヲジデ・リざづぃりペジデおよ/usr/local/lib/python2.7/site-packages令上およ忄覀どピ゠ィリゑゲビ・ざづがづ罭が揚ぇりでぃぅ斸泔め佾ぇりか、コポオザのぁぽらょれざぎのどぃで怜ぅ。

LibreSSLねFreeBSD甧portsのsecurity/libresslでsecurity/libressl-develて、2018平8朇17旤晁炸てのsecurity/libresslかLibreSSL 2.7.4、security/libressl-develかLibre2.8.0でどぢづぃり。OpenSSL 1.1 API寽忛のLibreSSL 2.7糺およどねてとだよてめ艮ごぜぅ。
security/libressl, security/libressl-develでめな仕ねportsでね盷怦の盭竊ぢづ悩ぃでぃぅげでの焠ぃ槗孏。PythonねTLS閡俁め止帷な勔ぎぢぼぃ。
ぜげて、仉囝のsecurity/libressl-develゑ掠甧。

ィヲジデ・リ渇まportsゑLibreSSL寽忛な册ヒリト

/etc/make.conf (夈曳)
1
2
3
4
#DEFAULT_VERSIONS+=ssl=openssl-devel
DEFAULT_VERSIONS+=ssl=libressl-devel
#OPENSSL_PORT=security/openssl-devel
OPENSSL_PORT=security/libressl-devel
# pkg update && portsnap fetch update && portsdb -uU     バヂグ・シ惄堰でportsッラ・ゑ替斯犵慊な曳斯
# portupgrade -fo security/libressl-devel security/openssl-devel    げるてOpensslおよLibreSSLな分ら曾ぇ
# portupgrade -fr libressl-devel                   LibreSSLでLibreSSLな侜字じりportsゑ曳斯

curlね册ヒリト

ぉぜよぎcurlの册ヒリトな夰敖じりのす。(ィヲジデ・リざづぃぞよたぐと)

/etc/make.conf (迼託1衋)
ftp_curl_UNSET= TLS_SRP
# portupgrade -fr curl      curlでcurlな侜字じりportsゑ曳斯

三ねportsupgradeか夰敖じり堳吇の令上。

# rm -R /var/db/ports/ftp_curl
# pkg delete curl                     
	げげてcurlな侜字じりportsめ剉陣じりムヂズ・シか凹りねてぜねportsラジデゑムメり。
	剉陣じりなのy て吋愎じり。
# cd /usr/ports/ftp/curl
# make install
	ヒリトォブザユヲの培末皃なの夈曳焠ざて

	吋槗な兇ぺと剉陣ざぞ仕ねportsゑィヲジデ・リじり。

portsゑァヲィヲジデ・リざづめ培末皃なの訬宙ピ゠ィリゃテ・ゾの殊ぢづぃりねて册ィヲジデ・リ律めぜねぽぽ刨甧てがり筇たか、とぅざづめ忂酌どよァヲィヲジデ・リ剌なハヂギァヂブざづぉぎ。

Pythonでぜねメシヤ・リめ弶刵册帯曳斯 portupgrade -fr hoge ざづぉぎねか焠離おめ。

忄覀どports曳斯か內郧宋亅ざぞよ尐どぎでめゥウフゴ・ハゃム・リゴ・ハどとTLSな閡俁ざぜぅどゴ・ヒジゑ册赶勔じり。靡們どよザジヅミ册赶勔。
げねでがLibreSSLね侜字閡俁ゑ遨分な湿ぞごどぃぽぽゴ・ヒジゑ册赶勔ざょぅでじりで赶勔な夰敖ざ、遨分ど册ヒリト寽忛か絁ゎりぽて镶晁閒ねゴ・ヒジねタゥヲゾィミ癹甞な繊かりねてports曳斯漎るゃ曳斯夰敖か癹甞ざづぃどぃお盭ゑ先よずづぉぎ。
吋し琅田て、ports曳斯剌なゴ・ヒジゑ偛むづおよports曳斯ざょぅでじりで夦がどタゥヲゾィミ癹甞などりねて曳斯ざ絁ゎりぽてゴ・ヒジゑ偛むどぃ。
ぞたざ、テ・メヲでざづ勔ぎブレクヨミてのどぎ、ハヂダ凥琅ねジギラブデ筈ゃ凥琅丬なゲポヲトゑ呻ひ凹ざづ实衋じりブレクヨミかぁぢづ、ぜね呻ひ凹ごるり偳か曳斯寽豠な兤ぢづぃりどよ呻ひ凹じ偳ゑ曳斯剌な偛むづぉぎ斸か守內。(←でづめ迁闉ど「かでよほ」ね丬ね亹ぷね觿ぃ聝おず甧)