如何在全球范围内用 LibreSSL 替换 OpenSSL?

如何在全球范围内用 LibreSSL 替换 OpenSSL?

鉴于即将到来的批判的 OpenSSL 3.0.7 安全修复,如何将 NixOS 更改为全局使用 LibreSSL 而不是 OpenSSL?

答案1

来自官方 GitHub 页面

与 OpenSSL 的兼容性:

LibreSSL 与 OpenSSL 1.0.1 的 API 兼容,但尚未包含 OpenSSL 1.0.2 及更高版本中的所有新 API。 LibreSSL 还包括 OpenSSL 中尚不存在的 API。当前的通用 API 子集是 OpenSSL 1.0.1。

LibreSSL 与任何版本的 OpenSSL 或较早版本的 LibreSSL 均不兼容 ABI。您需要将程序重新链接到 LibreSSL 才能使用它,就像在 OpenSSL 主要版本之间移动一样。 LibreSSL 的已安装库版本号会增加,以适应 ABI 和 API 的更改。

TLDR:你不能。这将需要对源代码进行大量修补并重新编译。

相关内容