System > Konfiguracja
mariaDB i opensll
(1/1)
bdronka:
Witam,
moja dystrubucja to gentoo, czy można zmusić bazę mariaDB do szyfrowanych połączeń z użyciem openssl? W gentoo mariaDB nie wspiera openssl tylko libressl. Pozostałe aplikacje z kolei wspierają openssl. Zastanawiam się jak zmusić bazę danych do szyfrowania połączeń, aby bezpiecznie łączyć się z bazą z zewnątrz. Może lepszym rozwiązaniem będzie tunel poprzez ssh? Co ciekawe, są w internecie materiały, gdzie mariaDB wspiera openssl (np https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/), tylko jak do tego ją zmusić...
MariaDB [(none)]> SHOW VARIABLES LIKE '%ssl%';
+---------------------+--------------------------------+
| Variable_name | Value |
+---------------------+--------------------------------+
| have_openssl | NO |
| have_ssl | DISABLED |
| ssl_ca | /etc/mysql/ssl/ca-cert.pem |
| ssl_capath | |
| ssl_cert | /etc/mysql/ssl/server-cert.pem |
| ssl_cipher | |
| ssl_crl | |
| ssl_crlpath | |
| ssl_key | /etc/mysql/ssl/server-key.pem |
| version_ssl_library | YaSSL 2.4.4 |
+---------------------+--------------------------------+
Paweł Kraszewski:
Według pliku ebuild, openssl jest aktywowany automatycznie, jeżeli nie jest ustawiona żadna inna flaga krypto (tj ani libressl ani yassl). Wygląda, że ty masz ustawione yassl.
Logika w pliku .ebuild od MariaDB jest taka:
--- Kod: ---
if (yassl in USE) then
compile with yassl
else
if (libressl in USE) then
compile with libressl
else
compile with openssl
end
end
--- Koniec kodu ---
bdronka:
dziekuje za odpowiedz, usuniecue yassl rozwiązało problem:)
Nawigacja
Idź do wersji pełnej