Quick Links

Re: Compilar Postgresql sin OpenSSL con LibreSSL u otra similar

From:	Eduardo Morras <emorrasg(at)yahoo(dot)es>
To:	pgsql-es-ayuda(at)postgresql(dot)org
Subject:	Re: Compilar Postgresql sin OpenSSL con LibreSSL u otra similar
Date:	2016-02-13 14:05:21
Message-ID:	20160213150521.e9b28a02e3b1569092a51c64@yahoo.es
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Thread:
Lists:	pgsql-es-ayuda

On Fri, 12 Feb 2016 09:55:47 -0300
Alvaro Herrera <alvherre(at)2ndquadrant(dot)com> wrote:
> > > La gracia de LibreSSL es que es muy similar a OpenSSL y debería
> > > ser posible crear un be-secure-libressl.c a partir del -openssl.c
> > > sin demasiado trabajo. Si lo haces, quizás podrías considerar la
> > > idea de transformar eso en un parche para Postgres y enviarlo a
> > > pg-hackers. En cambio, hacerlo con PolarSSL o alguna de las otras
> > > deber ser un esfuerzo mucho mayor (y por lo tanto si lo haces,
> > > definitivamente envía el parche a -hackers).
> >
> > Son muy similares, en muchos proyectos basta con cambiar el makefile
> > ya que la API de LibreSSL tiene un modo de compatibilidad 100%. Esta
> > parte del proyecto he conseguido ponerla bajo licencia tipo BSD o
> > similar (Mit,Isc, Postgresql, BSD2-clause, x11..) como pago por el
> > uso de Postgresql.
>
> OK. Después de dormir me pregunto si será realmente necesario crear
> un archivo -libressl.c o bastará con algún retoque en el Makefile
> para que lo considere (y quizás agregar algún #ifdef en los casos en
> que la API provista sea distinta).
>
> Por el momento todavía tenemos configure --enable-openssl. Yo me
> imagino que lo que sucederá en el futuro cuando tengamos alguna otra
> implementación para TLS es que esa opción se cambiará a algo como
> --enable-tls={openssl,libressl}
> lo cual seleccionaría automágicamente el (o los) archivos correctos a
> compilar, algún "define" en pg_config.h, etc.

En FreeBSD, la plataforma en la que desarrollo, modificar el makefile para que use libressl funciona correctamente*. El lunes miro si en bajo linux tambien funciona.

*Correctamente = Las aplicaciones se conecta a Postgresql y no hay ninguna entrada en los logs de ambos que indiquen problemas.

Un saludo y muchas gracias.

--- ---
Eduardo Morras <emorrasg(at)yahoo(dot)es>

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda

In response to

Re: Compilar Postgresql sin OpenSSL con LibreSSL u otra similar at 2016-02-12 12:55:47 from Alvaro Herrera

Responses

Re: Compilar Postgresql sin OpenSSL con LibreSSL u otra similar at 2016-02-13 20:35:31 from jaime soler

Browse pgsql-es-ayuda by date

	From	Date	Subject
Next Message	jaime soler	2016-02-13 20:35:31	Re: Compilar Postgresql sin OpenSSL con LibreSSL u otra similar
Previous Message	Eduardo Morras	2016-02-13 14:00:03	Re: [OFFTOPIC] - Espacio en disco de tablas con imágenes.