[Eisfair_dev] wieder ssl Probleme mit freeradius Zertifikaten

[Holger Bruenjes]

Hallo Stephan

Am 2013-01-22 15:48, schrieb Stephan Manske:

> Da mein Eisfair als Router genutzt wird und iptables -L jede Menge
> Output liefert, gehe ich also mal sehr fest davon aus, daß mir hier
> ein Reboot empfohlen wurde. Und dann bin ich mir sehr sicher, habe
> ich auch einen gemacht.

OK

> Am 29.12. müßte demnach die neue libssl auf mein System gekommen
> sein. Danach erfolgte ein Reboot, freeradius hat dann also mit
> Sicherheit mit dieser Version gearbeitet und auch funktioniert.

Richtig

> Demnach sollte libssl völlig unschuldig an meinem Problem sein, oder?

Ich finde keinen Grund dafuer, da alles was ich jetzt zu freeradius 
finde auch mit OpenSSL 1.0.1 besprochen wird.


> Das einzige, was mir hier noch auffällt ist das Update von libmcrypt
> und libmhash.

mcrypt und mhash werden schon seit Jahren nicht mehr aktiv 
weiterentwickelt.

> Ob die nun für freeradius von Bedeutung sind, weiß ich nicht. Wenn
> ich aber die Angaben auf pack-eis richtig verstehe, dann sind die
> neuen Paket-Versionen _nicht_ mit einem Update der enthaltenen
> Program-Versionen einhergegangen:

Nicht direkt, ich verwende dafuer Patches von SUSE

> Version: 2.0.1 Status: stable Release Datum: 2013-01-08
> Internal Program Version: libmcrypt  2.5.8
>
> Version: 1.4.7 Status: stable Release Datum: 2010-08-31
> Internal Program Version: libmcrypt 2.5.8

> Ich vermute mal, es waren nur Anpassungen an die neue base oder
> sonstige Paket-Anpassungen?

uebersetzt mit der GLibC-2.8

da die alten Pakete ja noch vorhanden sind, kannst Du die 
installieren um zu testen ob sich da etwas eingeschlichen hat.

> Heißt das jetzt also im Ergebnis, daß das freeradius-Problem
> losgelöst von allen eisfair-Paket-Updates (ssl, libC, wasweißich)
> sein muß?

hmm, da habe ich leider keine Idee zu.

Holger