> On 24 Sep 2024, at 10:35, Jozef Drahovsky (for freebsd) > <[email protected]> wrote: > > V poslednej dobe je viacero problémov s SSL. > > Ak je Realease 14.1 verzia, tak sa to dá riešiť cez operatívny patch bez > zmeny čísla verzie SSL. > Tento postup ochráni server, ale po scane bývajú zbytočné pokusy o útok na > server, lebo útočníkov software signalizuje, že je tam problematická verzia. > > Otázka ako povedať apache24 aby nepoužíval systémove SSL, "OpenSSL 3.0.13 30 > Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024)" > ale použil Open SSL z pkg "openssl31-3.1.7 TLSv1.3 capable SSL and crypto > library" > > Vyskúšal som viaceré postupy / zmeny konfigurácie Apache, ale zrejme niekde > robím chybu. Má to už niekto zvládnuté?
Treba si v /etc/make.conf uviest, napriklad: DEFAULT_VERSIONS+=openssl=31 a rebuildnut a preinstalovat *vsetky* ports, ktore pouzivas (inak moze prichadzat k mysterioznym “Segmentation fault” kvoli kolizii API/ABI, kedy si jeden software moze loadovat aj systemovu, aj ports verziu OpenSSL naraz) otis — Juraj Lutter [email protected] -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
