3
(Linux) SSL Update auf 1.2
Moin,
ich hab Debian mit SSL 1.0.1t am laufen.
Ein Plugin, wird nun aber zum 1.7 nur noch 1.2 unterstützen.
Problem hier: Ein BS update bringt kein 1.2 mit. Ein händisches kompiliern schläg fehl, weil ich die Pakete nicht finde.
https://www.openssl.org/source/ => 1.1 ist die letzte Version. (von der 2.0 Version mal abgesehen)
Auch nicht auf Openssl FTP Servern:
Z,b, http://artfiles.org/openssl.org/source/
Weiß einer den Grund hierfür ?
Heise hat ende des letzten Jahres sogar noch geschrieben, dass die Version 1.3 noch nciht fertig geschrieben ist... und deshalb auf 1.2 ausgewichen werden muß.
https://www.heise.de/security/meldung/Debian-Entwicklungsversion-schalte ...
Das war vor einen halben Jahr. 1.3 gibt es immer noch nicht... 1.2 finde ich nicht. 1.1 ist unzureichend.
2.0 wird sicherlich mehr abhängigkeiten haben als mir lieb ist zu lösen. Zumal PHP und weitere Pakete hier auch noch mitspielen müssen.
Weiß einer Rat warum 1.2 nicht (mehr) zur Verfügung steht... respektive: woher ich die Pakete nun doch noch her bekomme (bitte keine unterground Links
Habt Dank
ich hab Debian mit SSL 1.0.1t am laufen.
Ein Plugin, wird nun aber zum 1.7 nur noch 1.2 unterstützen.
Problem hier: Ein BS update bringt kein 1.2 mit. Ein händisches kompiliern schläg fehl, weil ich die Pakete nicht finde.
https://www.openssl.org/source/ => 1.1 ist die letzte Version. (von der 2.0 Version mal abgesehen)
Auch nicht auf Openssl FTP Servern:
Z,b, http://artfiles.org/openssl.org/source/
Weiß einer den Grund hierfür ?
Heise hat ende des letzten Jahres sogar noch geschrieben, dass die Version 1.3 noch nciht fertig geschrieben ist... und deshalb auf 1.2 ausgewichen werden muß.
https://www.heise.de/security/meldung/Debian-Entwicklungsversion-schalte ...
Das war vor einen halben Jahr. 1.3 gibt es immer noch nicht... 1.2 finde ich nicht. 1.1 ist unzureichend.
2.0 wird sicherlich mehr abhängigkeiten haben als mir lieb ist zu lösen. Zumal PHP und weitere Pakete hier auch noch mitspielen müssen.
Weiß einer Rat warum 1.2 nicht (mehr) zur Verfügung steht... respektive: woher ich die Pakete nun doch noch her bekomme (bitte keine unterground Links
Habt Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 374481
Url: https://administrator.de/contentid/374481
Printed on: April 19, 2024 at 02:04 o'clock
3 Comments
Latest comment
Moin,
Du verwechselst offensichtlich das paket openssl und die Protokolle SSL und TLS.
jessie müsste eigentlich schon tls 1.2 haben.
und openssl bis 1.0.0h unterstützt SSLv2, SSLv3 und TLS1.0.
Ab Openssl 1.0.1 wird TLSv1.1 and TLSv1.2 unterstützt.
Dein openssl 1.0.1t müßte es folglich tun.
welches debian hast Du denn?
lks
Du verwechselst offensichtlich das paket openssl und die Protokolle SSL und TLS.
jessie müsste eigentlich schon tls 1.2 haben.
und openssl bis 1.0.0h unterstützt SSLv2, SSLv3 und TLS1.0.
Ab Openssl 1.0.1 wird TLSv1.1 and TLSv1.2 unterstützt.
Dein openssl 1.0.1t müßte es folglich tun.
welches debian hast Du denn?
lks
Hallo,
du bringst da einiges durcheinander
es gibt kein openssl 1.2 noch 1.3 und auch kein 2.0.
Akutell ist 1.1.0h und die 1.1.1 ist in Entwicklung welche dann TLS 1.3 unterstützen wirde. TLS 1.2 gibt es schon länger und wird auch von allen gängigen SSL Bibliotheken unterstützt.
somit die Frage oder eher die Vermutung. Dein Plugin braucht vermutlich eine TLS1.2 verbindung
https://de.wikipedia.org/wiki/Transport_Layer_Security
https://de.wikipedia.org/wiki/OpenSSL
Sprich Apfel und Birnen
du bringst da einiges durcheinander
es gibt kein openssl 1.2 noch 1.3 und auch kein 2.0.
Akutell ist 1.1.0h und die 1.1.1 ist in Entwicklung welche dann TLS 1.3 unterstützen wirde. TLS 1.2 gibt es schon länger und wird auch von allen gängigen SSL Bibliotheken unterstützt.
somit die Frage oder eher die Vermutung. Dein Plugin braucht vermutlich eine TLS1.2 verbindung
https://de.wikipedia.org/wiki/Transport_Layer_Security
https://de.wikipedia.org/wiki/OpenSSL
Sprich Apfel und Birnen
Wie @wiesi200 schon verlinkt hat, hätte ein bisschen genau lesen dir bereits geholfen.
Vielleicht besser die Finger von der Technik lassen, wenn man Obstsalat aus den einzelnen Bezeichnungen und Versionierungen macht. Denn mit der Sicherheit sollte es dann auch nicht besonders gut bestellt sein.
Schönen Freitag.
Vielleicht besser die Finger von der Technik lassen, wenn man Obstsalat aus den einzelnen Bezeichnungen und Versionierungen macht. Denn mit der Sicherheit sollte es dann auch nicht besonders gut bestellt sein.
Schönen Freitag.
