|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Boris Samorodov 2:5020/400 11 Jun 2005 16:37:11
To : Sergey Skvortsov
Subject : Re: обновление OpenSSL
--------------------------------------------------------------------------------
On Sat, 11 Jun 2005 11:42:35 +0000 (UTC) Sergey Skvortsov wrote to Vladislav
Mushchinskih:
SS> Поэтому лучше использовать в make.conf вот это:
SS> WITH_OPENSSL_PORT= YES
SS> - в этом случае всегда можно держать в системе распоследнюю версию openssl.
SS> Единственное "но" - лучше пересобрать все порты, зависящие от openssl.
SS> Гарантированного способа получить их начальный список, кроме как:
SS> find /usr/ports -name Makefile|xargs fgrep USE_OPENSSL
SS> я не знаю. Hо и он (способ) неплох.
А как быть с базовыми бинарниками? Hапример, sshd. Портовый заточен
под MIT Kerberos. В связи с этим и дальнейший вопрос...
SS> Последняя тонкость - увы, есть приложения, не уважающие rpath (или, точнее,
SS> LDFLAGS). Как dirty hack, дабы побороть их, можно во всё тот же
SS> многострадальный make.conf добавить:
SS> USE_OPENSSL_RPATH= YES
...А как быть в случае замены системного kerberos на портовый (например,
для использования LDAP)? Если устанавливать в /usr/local, то многие
библиотеки подхватываются из /usr/lib вместо /usr/local/lib. Пока
только смог при HEIMDAL_HOME=/usr с переустановкой порта после каждого
system upgrade. Да, ещё систему собирать без базового kerberos нельзя,
тот же sshd не будет знать о нём. Hо всё это типа хака. Хотелось бы
найти грамотное решение.
SS> Исчерпывающе?
А то!
WBR
--
bsam
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
