l0b0

Asked: 2022-10-29 18:27:17 +0800 CST2022-10-29 18:27:17 +0800 CST 2022-10-29 18:27:17 +0800 CST

如何在全球范围内用 LibreSSL 替换 OpenSSL？

772

鉴于即将发布的关键 OpenSSL 3.0.7 安全修复程序，我如何将 NixOS 更改为全局使用 LibreSSL 而不是 OpenSSL？

1 个回答

Voted

Best Answer

Artem S. Tashkinov
2022-10-29T23:01:14+08:002022-10-29T23:01:14+08:00
从官方 GitHub 页面：

与 OpenSSL 的兼容性：

LibreSSL 的 API 与 OpenSSL 1.0.1 兼容，但尚未包含来自 OpenSSL 1.0.2 及更高版本的所有新 API。LibreSSL 还包括 OpenSSL 中尚不存在的 API。当前的通用 API 子集是 OpenSSL 1.0.1。

LibreSSL 与 OpenSSL 的任何版本或 LibreSSL 的早期版本都不兼容 ABI。您需要将您的程序重新链接到 LibreSSL 才能使用它，就像在主要版本的 OpenSSL 之间移动一样。LibreSSL 安装的库版本号会随着 ABI 和 API 的变化而增加。

TLDR：你不能。这将需要大量修补源代码和重新编译。
10

Web Analytics