[Eisfair_dev] openvpn2 1.0.5 testing für eisfair1 released

Olaf Jaehrling eisfair at ojaehrling.de
Mo Okt 23 22:28:05 CEST 2017


Hallo Jürgen,

Juergen Edner schrieb am 23.10.2017 um 10:26:
> Hallo Frank,
> 
>>> Die Umstellung ist nicht auf meinem Mist gewachsen, sondern beruht auf
>>> Änderungen bei openssl. Dieses lässt md5, weil unsicher, nicht mehr zu.
>>
>> D.h. wenn es ein openssl Update gibt ist es vorbei mit den VPN-Zugängen?
> 
> da es nicht so häufig vorkommt dass der verwendete Hash von MD5 auf
> SHA1 umgestellt wird, sollten einfache Paketaktualisierungen keine
> Schwierigkeiten bereiten. Zumindest treten diese auch nicht bei den
> anderen Programmpaketen auf, die von dem OpenSSL-Programm Gebrauch
> machen.

Das ist insoweit korrekt, weil die wenigsten auf Server/Remoteclient
basieren. Wenn die Clients nicht irgendwo in er Welt unterwegs wären,
wäre das vermutlich auch kein Problem. Ich finde auch krass, dass das
von heute auf morgen einfach so umgestellt wird. Liegt aber vermutlich
an openssl, da mit der 1.0.2f noch alles geht, mit der 1.0.2l jedoch
nicht mehr. Kein Warnhinweis nach dem Motto "baue das demnächst mal um"
oder so, nein, einfach "nö, zu schwach. Will nicht mehr". Ich habe da
bei meiner Suche viele gefrustete Admins "gesehen". Zum Glück hatte ich
noch einen Server, wo die alte openssl-version installiert war.

Gruß

Olaf
> 
> Gruß Jürgen
> 


Mehr Informationen über die Mailingliste Eisfair_dev