HardenedBSD geht am 1. Juli zurück zu OpenSSL und ISC NTPD

SolarCatcher

Well-Known Member
Schade! Bernard Spil - quasi als 1-Mann-Show in Sachen LibreSSL bei HardenedBSD (und FreeBSD) - kommt nicht mehr hinterher, all die wichtigen Ports zu flicken, die das jüngste Update von LibreSSL nicht vertragen.

After recently updating 12-CURRENT to LibreSSL 2.7.2 from 2.6.4, it has become increasingly clear to us that performing major upgrades requires a team larger than a single person. Upgrading to 2.7.2 caused a lot of fallout in our ports tree. As of 28 Apr 2018, several ports we consider high priority are still broken.

Das ist die bekannte Kehrseite der Medaille, wenn es um OpenBSD's kurze Support-Zyklen und wenig Rückwärtskompatibilität geht. Bin gespannt, ob TrueOS bei LibreSSL für alles bleiben wird...

Hier der gesamte Post von Shawn Webb zum Switch von Libre- zu OpenSSL und von OpenNTPD nach ISC NTPD.
 
Wow, das ist echt schade. Auch ein wenig verwunderlich, da zumindes mit OpenBSD, TrueOS und VoidLinux doch einige zusätzliche Projekte existieren würden, die daran interessiert sind LibreSSL-Support upstream in diverse Programme zu bekommen. Fahre ebenfalls mit LibreSSL auf einem System mit FreeBSD. Das Problem war da mehr, dass es mitunter vom existieren eines Patches in die Ports bzw. nach Upstream immer eine Zeit lang dauert. Ein Beispiel: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=226906

Ich würde es nicht auf einem Produktivsystem nutzen, aber ich hatte doch das Gefühl/die Hoffnung, dass es besser wird. Dass es neben den anderen Libraries noch LibreSSL gibt und es weniger eine Monokultur ist, ist ja nicht schlecht, und dass es auf mehreren Betriebssystemen per Default genutzt wird wäre ja ein gutes Zeichen.

Insofern ist das schon etwas traurig, dass man da nicht nachkommt. Naja, vielleicht kommt es ja bald wieder zurück. Wie geschrieben, sind das ja nicht die Einzigen und wenn ich mich so umsehe sind die Projekte grundsätzlich zumindest LibreSSL-aware, und viele Projekte haben auch schon Tests, wobei natürlich fraglich ist wie aktuell die Version mit der da getestet wird tatsächlich ist.

Jedenfalls denke ich nicht, dass da jetzt TrueOS gleich nachspringt. Die sind ja ohnehin auf einem eher experimentierfreudigen Zug. ;)
 
Das Problem war da mehr, dass es mitunter vom existieren eines Patches in die Ports bzw. nach Upstream immer eine Zeit lang dauert. Ein Beispiel: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=226906

Bin deswegen aber auch schon recht angenervt und überlege wieder auf OpenSSL umzusteigen. Ist ja auch nicht das erste Paket mit irgendwelchen LibreSSL Sorgen. Und wenn dann wieder irgend ein Build von irgend einem Port nicht klappt, dann fragt man sich auch zuerst "liegt das jetzt wieder an LibreSSL, oder ist das mal wieder irgend ein Bug in den Ports?"

Ist halt irgendwie doof, wenn man alternativlos LibreSSL 2.7 in die Ports haut, wissentlich, dass viele Projekte noch nicht angepasst sind.
 
Ich verstehe die HardenedBSD-Leute aber schon. Nachdem ich neulich erst wieder einen Apache-Bug gemeldet habe (mod_ssl lief nach dem letzten LibreSSL-Update nicht mehr), ist für mich das Abenteuer "LibreSSL auf Nicht-OpenBSD" beendet.
 
Zurück
Oben