Re: Compilar Postgresql sin OpenSSL con LibreSSL u otra similar

Hay dos formas para asegurar una conexión.

1.- A nivel de aplicación.
2.- A nivel de comunicación (VPN).
3.- Hacer tuneles ssh con compresión ( mi preferencia ).

sobre los motivos de no usar openSSL, todo software tiene errores, la
diferencia es que en la comunidad, los errores se arreglan rápido.

Y justamente por el error se seguridad de openSSL ahora se revisa con
más cuidado la seguridad del software.

Recuerda que en las conferencias de seguridad SQL Server vs Oracle,
Oracle siempre daba una lista grande de problemas de seguridad, y SQL
Server una lista pequeña, eso no significa que sea más seguro.

On 2/11/2016 11:06 PM, Eduardo Morras wrote:
>
> Muy buenas a todos,
>
> En un proyecto que estoy desarrollando ahora uso Postgres 9.5. El cliente, por politica de seguridad, no quiere bajo ningun concepto, que OpenSSL forme parte del proyecto, dados los problemas de seguridad de los ultimos años. No obstante tambien quiere usar SSL en las conexiones entre las aplicaciones (libpq en C) y el servidor.
>
> Alguien ha probado a compilar Postgresql 9.5 con LibreSSL en vez de OpenSSL? Esta soportado?
>
> Otra opcion que tengo es dejar el servidor sin SSL, poner un pgbouncer compilado con LibreSSL en la misma maquina o grupo cerrado y los clientes con una version de libpq que use LibreSSL.
>
> Un saludo y Gracias
>
> --- ---
> Eduardo Morras <emorrasg(at)yahoo(dot)es>
>
> -
> Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
> Para cambiar tu suscripción:
> http://www.postgresql.org/mailpref/pgsql-es-ayuda
>

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda