Re: Compilar Postgresql sin OpenSSL con LibreSSL u otra similar

El sáb, 13-02-2016 a las 15:05 +0100, Eduardo Morras escribió:
> On Fri, 12 Feb 2016 09:55:47 -0300
> Alvaro Herrera <alvherre(at)2ndquadrant(dot)com> wrote:
> > > > La gracia de LibreSSL es que es muy similar a OpenSSL y debería
> > > > ser posible crear un be-secure-libressl.c a partir del
> > > > -openssl.c
> > > > sin demasiado trabajo. Si lo haces, quizás podrías considerar
> > > > la
> > > > idea de transformar eso en un parche para Postgres y enviarlo a
> > > > pg-hackers. En cambio, hacerlo con PolarSSL o alguna de las
> > > > otras
> > > > deber ser un esfuerzo mucho mayor (y por lo tanto si lo haces,
> > > > definitivamente envía el parche a -hackers).
> > >
> > > Son muy similares, en muchos proyectos basta con cambiar el
> > > makefile
> > > ya que la API de LibreSSL tiene un modo de compatibilidad 100%.
> > > Esta
> > > parte del proyecto he conseguido ponerla bajo licencia tipo BSD o
> > > similar (Mit,Isc, Postgresql, BSD2-clause, x11..) como pago por
> > > el
> > > uso de Postgresql.
> >
> > OK. Después de dormir me pregunto si será realmente necesario
> > crear
> > un archivo -libressl.c o bastará con algún retoque en el Makefile
> > para que lo considere (y quizás agregar algún #ifdef en los casos
> > en
> > que la API provista sea distinta).
> >
> > Por el momento todavía tenemos configure --enable-openssl. Yo me
> > imagino que lo que sucederá en el futuro cuando tengamos alguna
> > otra
> > implementación para TLS es que esa opción se cambiará a algo como
> > --enable-tls={openssl,libressl}
> > lo cual seleccionaría automágicamente el (o los) archivos correctos
> > a
> > compilar, algún "define" en pg_config.h, etc.
>
> En FreeBSD, la plataforma en la que desarrollo, modificar el makefile
> para que use libressl funciona correctamente*. El lunes miro si en
> bajo linux tambien funciona.

Buen trabajo Eduardo, seguro que Alvaro te puede orientar mejor. Pero
estaría bien que enviases el parche a la lista -hackers
>
> *Correctamente = Las aplicaciones se conecta a Postgresql y no hay
> ninguna entrada en los logs de ambos que indiquen problemas.
Puedes probar si te pasan los test de ssl /src/test/ssl con make check
>
> Un saludo y muchas gracias.
>
> --- ---
> Eduardo Morras <emorrasg(at)yahoo(dot)es>
>
> -
> Enviado a la lista de correo pgsql-es-ayuda (
> pgsql-es-ayuda(at)postgresql(dot)org)
> Para cambiar tu suscripción:
> http://www.postgresql.org/mailpref/pgsql-es-ayuda

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripcin:
http://www.postgresql.org/mailpref/pgsql-es-ayuda