>Спасибо!
>
>Дурак, не прочитал.
>
>Хотя теперь следующая ошибка:
>Dependency warning: used OpenSSL version contains known vulnerabilities
>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
>*** Error code 1
>
>И ещё вопрос: Какие именно модули надо пересобрать? Может ошибка из-за этого
>и появилась?
что непонятного в сообщении?
Зависимое сообщение: используемая версия OpenSSL содержит известные
дыры. Пжласта освежите версию или используйте ключи для сборки:
WITH_OPENSSL_BASE=yes или WITH_OPENSSL_PORT=yes
Что тут непонятного:
OpenSSL и OpenSSH идут как часть системы, НО, более свежие версии
есть в портах: openssh-portable и openssl
Далее на выбор, можно использовать любой ключ с make:
make WITH_OPENSSL_BASE=yes
или
make WITH_OPENSSL_PORT=yes
будет использоваться OPENSSL системный или установлен и использован из портов.
Или можно сделать так: используя portupgrade обновить порт OpenSSL и его
зависимости затем установить его на ЗАМЕНУ системному:
cd /usr/ports/security/openssl
make WITH_OPENSSL_BASE=yes && make install - установит более свежий из
проапгрейденных портов и зависимостей после portupgrade (тоже ставится
из портов, ссылки на описание по использованию portupgrade я недавно
кому-то отписывал)
дальше можно смело продолжать ставить что хочется.
PS. Если OpenSSL и OpenSSH были установлены их портов ПОВЕРХ системных,
то при апгрейде системы на последующие релизы, сборку системных можно
отменить через /etc/make.conf:
NO_OPENSSH=true
NO_OPENSSL=true
Но при этом имеет смысл посмотреть какие версии на данный момент
установлены поверх системных и какие в системе после апгрейда через cvsup
PPS. Есть масса приложений которые используют динамические библиотеки
OpenSSL, их нужно пересобрать, хотя можно проверить - будут ли они
работать с нужной, если нет - тогда уж пересобрать.
>Огромное спасибо!
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
09-Дек-04, 13:50 (MSK)
