OpenSSL의 보안 문제로 인해 대신 NSS 또는 GnuTLS를 사용하고 싶습니다. Apache 서버 요구 사항에는 각 모듈에 대한 모듈이 있기 때문에 쉽습니다. 그러나 SSH의 경우 불가능하지는 않더라도 어려운 것처럼 보입니다.OpenSSL 대신 NSS 또는 GnuTLS를 사용하여 openSSH를 작성하는 방법은 무엇입니까?
Dropbear는 자체 알고리즘을 내장하고 있으며 외부에 공개되지 않습니다. OpenSSH의는 OpenSSL을 함께 건설되고 사용했지만, 몇 달, 새로운 옵션 it is possible to build it without it 감사 이후 : D. J. 번스타인 작품에서
make OPENSSL=no
그러나 소프트웨어 암호화 알고리즘이 사용됩니다. TPM을 사용하므로 pkcs11 계층에 액세스 할 수 있기 때문에이 방법이 유용합니다. 결과적으로 올바른 해결책은 NSS 또는 GnuTLS를 사용하여 OpenSSH를 구축하는 것입니다.
리눅스에서 LibReSSL을 기다릴 수 없으며 방금 출시 한 OpenBSD를 사용하여 SSL 기본 레이어로 만들 수 없습니다.
내 질문은 : 누군가가 OpenSSL 대신 NSS 또는 GnuTLS를 사용하여 OpenSSH를 구축하거나 TPM 및 EC 인증을 사용하는 SSH 서버를 갖기 위해 Dropbear 또는 다른 솔루션에 패치를 적용 했습니까?
참고 : 리소스가 제한되어 있으므로 OpenSSL 및 Apache와 NSS를 함께 사용할 수 없습니다. 필자는 임베디드 라이브러리를 최소화해야합니다.
이 답변은 오래되었지만 결국 선택한 솔루션을 설명 할 수 있습니까? 나는 똑같은 질문에 직면하고 있으며 2)와 함께 가고 싶다. 그러나 나는 그 방법을 알 수 없다. – flowit
불행히도, 나는 이사했다. 그러나 뭔가 일하면 게시하십시오. – lalebarde