Nowe posty

xx AMD Ryzen 5 3500U (11)
Dzisiaj o 18:29:46
xx Konfiguracja directadmina (0)
Wczoraj o 03:18:36
xx Problem z instalacją sterowników TL-WN821N (4)
2019-10-11, 23:15:00
xx Instalacja Debian10 problem z instalacją GRUBa na RAID5 (1)
2019-10-11, 22:20:40
xx Sprzet z Linuxem (1)
2019-10-11, 10:06:24
xx nadpisanie partycji domowej (6)
2019-10-03, 03:27:28
xx Screen flickering Deepin (4)
2019-10-02, 20:32:56
xx Pisanie bezpiecznych skryptow. (0)
2019-10-01, 19:42:01
xx Ciągle pojawiają się nowe wpisy w auth.log (1)
2019-09-27, 21:09:45
xx Pblem z montowaniem dysku sieciowego (3)
2019-09-22, 22:05:08

Autor Wątek: mariaDB i opensll  (Przeczytany 407 razy)

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 25
    • Zobacz profil
mariaDB i opensll
« dnia: 2019-05-12, 08:06:03 »
Witam,
moja dystrubucja to gentoo, czy można zmusić bazę mariaDB do szyfrowanych połączeń z użyciem openssl? W gentoo mariaDB nie wspiera openssl tylko libressl. Pozostałe aplikacje z kolei wspierają openssl. Zastanawiam się jak zmusić bazę danych do szyfrowania połączeń, aby bezpiecznie łączyć się z bazą z zewnątrz. Może lepszym rozwiązaniem będzie tunel poprzez ssh? Co ciekawe, są w internecie materiały, gdzie mariaDB wspiera openssl (np https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/), tylko jak do tego ją zmusić...


MariaDB [(none)]> SHOW VARIABLES LIKE '%ssl%';
+---------------------+--------------------------------+
| Variable_name       | Value                          |
+---------------------+--------------------------------+
| have_openssl        | NO                             |
| have_ssl            | DISABLED                       |
| ssl_ca              | /etc/mysql/ssl/ca-cert.pem     |
| ssl_capath          |                                |
| ssl_cert            | /etc/mysql/ssl/server-cert.pem |
| ssl_cipher          |                                |
| ssl_crl             |                                |
| ssl_crlpath         |                                |
| ssl_key             | /etc/mysql/ssl/server-key.pem  |
| version_ssl_library | YaSSL 2.4.4                    |
+---------------------+--------------------------------+

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2514
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Odp: mariaDB i opensll
« Odpowiedź #1 dnia: 2019-05-12, 10:09:53 »
Według pliku ebuild, openssl jest aktywowany automatycznie, jeżeli nie jest ustawiona żadna inna flaga krypto (tj ani libressl ani yassl). Wygląda, że ty masz ustawione yassl.

Logika w pliku .ebuild od MariaDB jest taka:

if (yassl in USE) then
  compile with yassl
else
   if (libressl in USE) then
       compile with libressl
   else
       compile with openssl
   end
end
« Ostatnia zmiana: 2019-05-12, 12:14:16 wysłana przez Paweł Kraszewski »
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 25
    • Zobacz profil
Odp: mariaDB i opensll
« Odpowiedź #2 dnia: 2019-05-12, 17:18:49 »
dziekuje za odpowiedz, usuniecue yassl rozwiązało problem:)