|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Boris Samorodov 2:5020/400 11 Jun 2005 16:37:11 To : Sergey Skvortsov Subject : Re: обновление OpenSSL -------------------------------------------------------------------------------- On Sat, 11 Jun 2005 11:42:35 +0000 (UTC) Sergey Skvortsov wrote to Vladislav Mushchinskih: SS> Поэтому лучше использовать в make.conf вот это: SS> WITH_OPENSSL_PORT= YES SS> - в этом случае всегда можно держать в системе распоследнюю версию openssl. SS> Единственное "но" - лучше пересобрать все порты, зависящие от openssl. SS> Гарантированного способа получить их начальный список, кроме как: SS> find /usr/ports -name Makefile|xargs fgrep USE_OPENSSL SS> я не знаю. Hо и он (способ) неплох. А как быть с базовыми бинарниками? Hапример, sshd. Портовый заточен под MIT Kerberos. В связи с этим и дальнейший вопрос... SS> Последняя тонкость - увы, есть приложения, не уважающие rpath (или, точнее, SS> LDFLAGS). Как dirty hack, дабы побороть их, можно во всё тот же SS> многострадальный make.conf добавить: SS> USE_OPENSSL_RPATH= YES ...А как быть в случае замены системного kerberos на портовый (например, для использования LDAP)? Если устанавливать в /usr/local, то многие библиотеки подхватываются из /usr/lib вместо /usr/local/lib. Пока только смог при HEIMDAL_HOME=/usr с переустановкой порта после каждого system upgrade. Да, ещё систему собирать без базового kerberos нельзя, тот же sshd не будет знать о нём. Hо всё это типа хака. Хотелось бы найти грамотное решение. SS> Исчерпывающе? А то! WBR -- bsam --- ifmail v.2.15dev5.3 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/8832e667a73a.html, оценка из 5, голосов 10
|