Nowe posty

xx Framebuffer 640x5760 => 2560x1400. "pocięcie" pamięci framebuffer (2)
2020-10-26, 22:06:34
xx kontrola dostępu (1)
2020-10-26, 07:47:58
xx Użytkownicy należący do grupy (1)
2020-10-26, 07:44:46
xx Klawiatura nie działa po włączeniu Ubuntu (3)
2020-10-25, 19:23:34
xx Szkielet z getops (3)
2020-10-25, 15:06:20
xx 2 adresy na jednej sieciówce - brak pingu (1)
2020-10-22, 14:09:22
xx Knoppix z polską klawiaturą. Czy tak się da w ogóle? (5)
2020-10-20, 21:31:47
xx DNF autouzupełnianie (0)
2020-10-20, 18:18:23
xx Propozycja recenzji (11)
2020-10-19, 17:58:22
xx Logi: USB brak komunikacji. (0)
2020-10-18, 20:30:10

Autor Wątek: mariaDB i opensll  (Przeczytany 647 razy)

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 25
    • Zobacz profil
mariaDB i opensll
« dnia: 2019-05-12, 08:06:03 »
Witam,
moja dystrubucja to gentoo, czy można zmusić bazę mariaDB do szyfrowanych połączeń z użyciem openssl? W gentoo mariaDB nie wspiera openssl tylko libressl. Pozostałe aplikacje z kolei wspierają openssl. Zastanawiam się jak zmusić bazę danych do szyfrowania połączeń, aby bezpiecznie łączyć się z bazą z zewnątrz. Może lepszym rozwiązaniem będzie tunel poprzez ssh? Co ciekawe, są w internecie materiały, gdzie mariaDB wspiera openssl (np https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/), tylko jak do tego ją zmusić...


MariaDB [(none)]> SHOW VARIABLES LIKE '%ssl%';
+---------------------+--------------------------------+
| Variable_name       | Value                          |
+---------------------+--------------------------------+
| have_openssl        | NO                             |
| have_ssl            | DISABLED                       |
| ssl_ca              | /etc/mysql/ssl/ca-cert.pem     |
| ssl_capath          |                                |
| ssl_cert            | /etc/mysql/ssl/server-cert.pem |
| ssl_cipher          |                                |
| ssl_crl             |                                |
| ssl_crlpath         |                                |
| ssl_key             | /etc/mysql/ssl/server-key.pem  |
| version_ssl_library | YaSSL 2.4.4                    |
+---------------------+--------------------------------+

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2633
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Odp: mariaDB i opensll
« Odpowiedź #1 dnia: 2019-05-12, 10:09:53 »
Według pliku ebuild, openssl jest aktywowany automatycznie, jeżeli nie jest ustawiona żadna inna flaga krypto (tj ani libressl ani yassl). Wygląda, że ty masz ustawione yassl.

Logika w pliku .ebuild od MariaDB jest taka:

if (yassl in USE) then
  compile with yassl
else
   if (libressl in USE) then
       compile with libressl
   else
       compile with openssl
   end
end
« Ostatnia zmiana: 2019-05-12, 12:14:16 wysłana przez Paweł Kraszewski »
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 25
    • Zobacz profil
Odp: mariaDB i opensll
« Odpowiedź #2 dnia: 2019-05-12, 17:18:49 »
dziekuje za odpowiedz, usuniecue yassl rozwiązało problem:)