[Eisfair_dev] openvpn2 1.0.5 testing für eisfair1 released

[Olaf Jaehrling]

Hallo Jürgen,


Juergen Edner schrieb am 24.10.2017 um 17:38:
> Hallo Olaf,
> 
>> Das ist alles korrekt. Allerdings war mir bis zu dieser Version garnicht
>> klar, dass der Hash noch auf md5 basiert. Das Paket hat der damalige
>> Maintainer damals so gebaut und als ich es übernommen habe, habe ich
>> danach nicht geschaut.
>> Ich möchte auch anmerken, dass selbst eisfair die Pakete bis vor
>> (glaube) 2 Jahren noch md5 signiert hat. Viele Tarballs haben bis vor
>> kurzen auch noch mit md5-summen gearbeitet.
> 
> da freut es mich doch, dass ich mit dem certs-Paket der Zeit etwas
> voraus war und bereits Anfang 2009 den Standardparameter in der
> openssl.cnf-Datei (default_md) von 'md5' auf 'sha1' umgestellt habe.
> Mitte 2014 folgte dann die Umstellung von 'sha1' auf 'sha384', da
> der folgende Hinweis im Heise Newsticker veröffentlicht wurde:

in der Paketversion 1.0.5 wurde ja der hash auf sha-256 eingestellt. Da
das Paket schon über 100 mal heruntergeladen wurde möchte ich das jetzt
nicht unbedingt ändern. Die Admins fressen mich. :)

Ich werde in der nächsten Version einen Schalter einbauen, womit jeder
SHA-256, SHA-384 und SHA-512 selber auswählen kann. Default erstmal
Sha-256 wegen der jetzigen Paketversion.

Aber mal eine Frage ich die Runde.

Wer hat schon auf die neuen Zertifikate umgebaut? Wenn das noch keiner
gemacht hat, dann kann ich als Default auch sha-384 nehmen und
veröffentliche das Paket a.s.a.p.

Damit wäre openvpn und certs auf dem selben Level.

Also, bitte melden :)



Gruß

Olaf