[Eisfair_dev] wieder ssl Probleme mit freeradius Zertifikaten
Holger Bruenjes
holgerbruenjes at gmx.net
Di Jan 22 18:34:18 CET 2013
Hallo Stephan
Am 2013-01-22 15:48, schrieb Stephan Manske:
> Da mein Eisfair als Router genutzt wird und iptables -L jede Menge
> Output liefert, gehe ich also mal sehr fest davon aus, daß mir hier
> ein Reboot empfohlen wurde. Und dann bin ich mir sehr sicher, habe
> ich auch einen gemacht.
OK
> Am 29.12. müßte demnach die neue libssl auf mein System gekommen
> sein. Danach erfolgte ein Reboot, freeradius hat dann also mit
> Sicherheit mit dieser Version gearbeitet und auch funktioniert.
Richtig
> Demnach sollte libssl völlig unschuldig an meinem Problem sein, oder?
Ich finde keinen Grund dafuer, da alles was ich jetzt zu freeradius
finde auch mit OpenSSL 1.0.1 besprochen wird.
> Das einzige, was mir hier noch auffällt ist das Update von libmcrypt
> und libmhash.
mcrypt und mhash werden schon seit Jahren nicht mehr aktiv
weiterentwickelt.
> Ob die nun für freeradius von Bedeutung sind, weiß ich nicht. Wenn
> ich aber die Angaben auf pack-eis richtig verstehe, dann sind die
> neuen Paket-Versionen _nicht_ mit einem Update der enthaltenen
> Program-Versionen einhergegangen:
Nicht direkt, ich verwende dafuer Patches von SUSE
> Version: 2.0.1 Status: stable Release Datum: 2013-01-08
> Internal Program Version: libmcrypt 2.5.8
>
> Version: 1.4.7 Status: stable Release Datum: 2010-08-31
> Internal Program Version: libmcrypt 2.5.8
> Ich vermute mal, es waren nur Anpassungen an die neue base oder
> sonstige Paket-Anpassungen?
uebersetzt mit der GLibC-2.8
da die alten Pakete ja noch vorhanden sind, kannst Du die
installieren um zu testen ob sich da etwas eingeschlichen hat.
> Heißt das jetzt also im Ergebnis, daß das freeradius-Problem
> losgelöst von allen eisfair-Paket-Updates (ssl, libC, wasweißich)
> sein muß?
hmm, da habe ich leider keine Idee zu.
Holger
Mehr Informationen über die Mailingliste Eisfair_dev