LibreSSLを試すのは時期尚早ですか？[閉まっている]

LibreSSLの開発と最近のリリースについていくらかフォローしてきましたが、偶然にも最近、個人/趣味のプロジェクト用に構成している新しいFreeBSD Webサーバーがあります。でも、私はまだシステム管理者とUnixの重いものについてはかなりn00bishです。

security/libressl今は港があるようです。単なるシステム管理者である私がインストールした場合、OpenSSLを使用するよりもストレスをかけずにNginxを使用するようにNginxを構成できますか？

OpenSSLを期待するようになった他のポートについてはどうですか？たとえば、configureに移動するとdatabases/mariadb55-server、OpenSSLを使用するオプションが表示されますが、LibreSSLは使用されません。LibreSSLをインストールした場合、そのライブラリはOpenSSLとして表示され、使用されますか、またはLibreSSLを明示的にサポートするためにMariaDBポートが更新されるのを待つ必要がありますか？

より広い質問は、この時点でアマチュアのシステム管理者の観点から、LibreSSLとOpenSSLはどのように互換性があるのでしょうか？LibreSSLがより広く使用され、期待されるまで待つべきですか？

LibreSSLがOpenSSLのドロップイン置き換えになることを意図しているかどうかという質問ですか？もしそうなら、はい。これは明示的に開発者が述べた意図です。現在のリリースの1つのポイントは、バイナリパッケージとソースリポジトリの責任者がテストできるようにして、その目標を確実にすることです。まだいくつかの問題がありますが、それらのほとんどは軽微です：Hanno BoeckによるGentooでのかなり成功した実験LibreSSLについての良いブログ投稿があります。

一方、あなたの質問は「LibreSSL本番環境で準備ができているか」と解釈することもできますか？

答えは次のとおりです。いいえ、そうではありません。OpenBSD-current（開発ブランチ）でさえ、現在デフォルトでLibreSSLにリンクしていません...

OpenSSLフォークLibreSSLが「Linuxにとって安全ではない」と宣言されたOpenSSLフォークLibreSSLは、今後数日および数週間にわたって技術ニュースサイトにヒットするなど、さらに多くの問題レポートが予想されます。これらの問題は、今後数か月で確実に対処および解決されます。フォークはたった3か月であり、巨大で複雑なコードベースであることを覚えておいてください。

2つ以上のリンクを投稿することは許可されていませんが、グーグルで少しだけブログの投稿や問題のレポートなどを見つけるのは簡単です。あなたのディストリビューションの開発者のメーリングリストを読んで、情勢の状態に関する信頼できる直接的な情報を入手し、現在起こっているすべての誇大広告にあまり多くを買いすぎないようにしてください。

これからあなたが望むものを取り除いてください、しかし私は開発プロセスのこの初期の段階でLibreSSLをあまり信用しませんし、私がそれを本番環境に置くことは言うまでもありません。

私が見るところによると、彼らはライブラリとバイナリ名を変更していません。そのため、設定USE_OPENSSLするすべてのポートはWITH_OPENSSL_PORT、あなたがmake.conf

バイナリーパッケージは引き続きベースシステムのopensslを使用します。