En otra pregunta sobre cómo use OpenSSL mediante programación un miembro de la comunidad estaba escribiendo, una sugerencia fue usar el comando system()
mientras que otro fue incluir los encabezados de C y trabajar con la biblioteca usando las funciones directamente. Además, si usar system()
hay un beneficio de seguridad al usar popen()
u otra función?
¿Cuáles serían las implicaciones de seguridad de ejecutar OpenSSL como una biblioteca en lugar de llamar a un ejecutable compilado desde el sistema? Me imagino que podría haber problemas con la integridad y la autenticidad de la instalación de openssl instalada en un sistema en algunos casos, pero también es posible que una aplicación use una biblioteca desactualizada. ¿Existen ciertas consideraciones para este escenario, o puede responderse de manera más general? (Si es así, no dude en editar la pregunta).