On Fri, 12 Feb 2016 09:55:47 -0300
Alvaro Herrera <alvhe...@2ndquadrant.com> wrote:
> > > La gracia de LibreSSL es que es muy similar a OpenSSL y debería
> > > ser posible crear un be-secure-libressl.c a partir del -openssl.c
> > > sin demasiado trabajo. Si lo haces, quizás podrías considerar la
> > > idea de transformar eso en un parche para Postgres y enviarlo a
> > > pg-hackers. En cambio, hacerlo con PolarSSL o alguna de las otras
> > > deber ser un esfuerzo mucho mayor (y por lo tanto si lo haces,
> > > definitivamente envía el parche a -hackers).
> >
> > Son muy similares, en muchos proyectos basta con cambiar el makefile
> > ya que la API de LibreSSL tiene un modo de compatibilidad 100%. Esta
> > parte del proyecto he conseguido ponerla bajo licencia tipo BSD o
> > similar (Mit,Isc, Postgresql, BSD2-clause, x11..) como pago por el
> > uso de Postgresql.
>
> OK. Después de dormir me pregunto si será realmente necesario crear
> un archivo -libressl.c o bastará con algún retoque en el Makefile
> para que lo considere (y quizás agregar algún #ifdef en los casos en
> que la API provista sea distinta).
>
> Por el momento todavía tenemos configure --enable-openssl. Yo me
> imagino que lo que sucederá en el futuro cuando tengamos alguna otra
> implementación para TLS es que esa opción se cambiará a algo como
> --enable-tls={openssl,libressl}
> lo cual seleccionaría automágicamente el (o los) archivos correctos a
> compilar, algún "define" en pg_config.h, etc.
En FreeBSD, la plataforma en la que desarrollo, modificar el makefile para que
use libressl funciona correctamente*. El lunes miro si en bajo linux tambien
funciona.
*Correctamente = Las aplicaciones se conecta a Postgresql y no hay ninguna
entrada en los logs de ambos que indiquen problemas.
Un saludo y muchas gracias.
--- ---
Eduardo Morras <emorr...@yahoo.es>
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
