[Eisfair_dev] wieder ssl Probleme mit freeradius Zertifikaten

Stephan Manske usenet-reply at stephan.manske-net.de
Di Jan 22 15:48:37 CET 2013 

holgerbruenjes at gmx.net (Holger Bruenjes) schrieb:
> Am 2013-01-22 01:07, schrieb Stephan Manske:

> > Für den 29.12. kann ich leider nicht sagen, ob nach dem ganzen
> > base-Update ein Reboot gemacht wurde, soweit reichen meine messages
> > nicht. :-(
> 
> Nach dem base update-2.0.0 war|ist ein reboot erforderlich, vorher 
> laesst sich das base update-2.0.1 _nicht_ installieren.

OK, aber die neue libssl kam ja erst mit 2.0.1

> Nach dem base update-2.0.1 wird ein Reboot nur empfohlen wenn 
> iptables als aktiv erkannt wurden.

Da mein Eisfair als Router genutzt wird und iptables -L jede Menge
Output liefert, gehe ich also mal sehr fest davon aus, daß mir hier
ein Reboot empfohlen wurde. Und dann bin ich mir sehr sicher, habe
ich auch einen gemacht.


So, jetzt mal bitte meine Überlegungen ganz kritisch kontrollieren,
damit ich mich hier nicht vergallopiere:


Am 29.12. müßte demnach die neue libssl auf mein System gekommen
sein. Danach erfolgte ein Reboot, freeradius hat dann also mit
Sicherheit mit dieser Version gearbeitet und auch funktioniert.


Demnach sollte libssl völlig unschuldig an meinem Problem sein, oder?




Am 2.2.13 kurz vor dem Fehler habe ich einige Updates gemacht, die
aber im Großen und Ganzen IMHO keinen Bezug zu Certifikaten & co
aufweisen:


eis-install: package libglib2 (2.0.0|2013-01-01|libglib2.tar.bz2)
eis-update: package glibc-dev (2.0.0|2012-12-01) without error
eis-install: package glibc-dev (2.0.1|2012-12-29|glibc-dev.tar.bz2)
eis-install: package libfreetds (2.0.0|2012-12-29|libfreetds.tar.bz2)
eis-install: package libelf (2.0.0|2013-01-01|libelf.tar.bz2)
eis-update: package libglib2 (1.2.3|2012-07-02) without error
eis-deinstall: package jbigkit (0.4.0|2009-11-22) without error
eis-install: package libjbig (2.0.0|2012-12-29|libjbig.tar.bz2)
eis-install: package xz-dev (2.0.0|2012-12-23|xz-dev.tar.bz2)
eis-update: package libmcrypt (1.4.7|2010-08-31) without error
eis-install: package libmcrypt (2.0.0|2012-12-29|libmcrypt.tar.bz2)
eis-update: package libmhash (1.0.3|2010-08-27) without error
eis-install: package libmhash (2.0.0|2012-12-29|libmhash.tar.bz2)
eis-install: package libt1 (2.0.0|2012-12-29|libt1.tar.bz2)
eis-update: package sqlite (1.0.2|2012-08-17) without error
eis-install: package sqlite (2.0.0|2013-01-01|sqlite.tar.bz2)
eis-update: package python (1.0.0|2012-04-23) without error
eis-install: package python (2.0.0|2013-01-01|python.tar.bz2)
eis-update: package python-dev (1.0.0|2012-04-23) without error
eis-install: package python-dev (2.0.0|2013-01-01|python-dev.tar.bz2)


Das einzige, was mir hier noch auffällt ist das Update von libmcrypt
und libmhash.

Ob die nun für freeradius von Bedeutung sind, weiß ich nicht. Wenn
ich aber die Angaben auf pack-eis richtig verstehe, dann sind die
neuen Paket-Versionen _nicht_ mit einem Update der enthaltenen
Program-Versionen einhergegangen:


Version: 2.0.1 Status: stable Release Datum: 2013-01-08
Internal Program Version: libmcrypt  2.5.8

Version: 1.4.7 Status: stable Release Datum: 2010-08-31
Internal Program Version: libmcrypt 2.5.8



Ich vermute mal, es waren nur Anpassungen an die neue base oder
sonstige Paket-Anpassungen?


Heißt das jetzt also im Ergebnis, daß das freeradius-Problem
losgelöst von allen eisfair-Paket-Updates (ssl, libC, wasweißich)
sein muß?



Ciao, Stephan

-- 
E-Mail: stephan at manske-net.de - WWW: http://stephan.manske-net.de/     //
                                                          PGP 2.6.3i \X/
Famous last words des
Dachdeckers:          Scheiss-Sturm heute...

Mehr Informationen über die Mailingliste Eisfair_dev