OpenVPN - Wie OpenSSL library version updaten?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • OpenVPN - Wie OpenSSL library version updaten?

      Hallo,

      ich benutze seit längerem schon OpenVPN und bin damit recht zufrieden.
      Leider ist die im VTI Image verwendete SSL Version sehr veraltet:

      Quellcode

      1. Thu Jan 1 01:00:14 1970 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Weiß jemand, wo und wie ich die verwendete OpenSSL library Version auf was aktuelles (OpenSSL 1.0.2l, /news/openssl-1.0.2-notes.html) updaten kann?

    • Hast du mal geschaut, wieviele Pakete von der aktuellen OpenSSL-Version abhängen? "opkg whatdepends libssl1.0.0" spuckt bei mir eine Liste mit 46 Paketen aus. Die wenigstens getestet werden müssen, wenn eine neue Version installiert werden soll. Du könntest natürlich versuchen, eine aktuelle OpenSSL-Version selber zu bauen und parallel zu installieren. Ist leider nicht trivial, weil ne Menge Perl-Zeugs zum übersetzen benötigt wird.

      Oder mal beim Raspi schauen, dort gibt es aktuelle Pakete, die bisher auch immer problemlos auf meiner Solo4k liefen.
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

    • Hi,

      kannst mir da irgendwie behilflich sein, wo ich was machen muss? Habe zwar Grundkenntnisse, aber wäre cool, wenn du mir unter die Arme greifen könntest, wenn du damit schon mal was gemacht hast.
      Ansonsten verstehe ich ehrlich gesagt nicht ganz, wieso im vti noch eine derart veraltete SSL Version verwenden wird (ist ja nicht nur irgendeine Komponente, sondern elementar für die Netzwerksicherheit).

    • Ich habe mal die aktuelle OpenSSL-1.1.0f übersetzt (nur config, make, make test, make install - make test wirft eine "dubios"-Meldung) und ohne Dokumentation als ipk eingepackt; das Paket wird nach /usr/local installiert und ist unabhängig von einer installierten OpenSSL-1.0 Version, damit auch alle gegen die alte Version gelinkten Programme weiter funktionieren.

      Zum selber übersetzen habe ich vorher die beiden Pakete "perl" und "perl-modules" installiert. Dann benötigst du noch einen "gcc" (hier in der Database) und ein "make" (downloaden, übersetzen, installieren).

      Wenn du auch noch ein OpenVPN brauchst, welches gegen die Libs aus dem Paket gelinkt ist: das überlasse ich dir als Übung :D .
      [Und ich verkneif mir jetzt jegliche Bemerkung über Netzwerksicherheit :happy3: ]
      Dateien
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

    • Puh, das scheint ja doch viel aufwendiger zu sein als zunächst angenommen. Ich hoffe Mal, dass die Image Bauer demnächst auf eine aktuelle SSL Library aktualisieren.

      Auf jeden Fall schon mal vielen Dank für deine schnelle Hilfe!