lord-icon
Goto Top

(Linux) SSL Update auf 1.2

Moin,

ich hab Debian mit SSL 1.0.1t am laufen.

Ein Plugin, wird nun aber zum 1.7 nur noch 1.2 unterstützen.

Problem hier: Ein BS update bringt kein 1.2 mit. Ein händisches kompiliern schläg fehl, weil ich die Pakete nicht finde.

https://www.openssl.org/source/ => 1.1 ist die letzte Version. (von der 2.0 Version mal abgesehen)

Auch nicht auf Openssl FTP Servern:
Z,b, http://artfiles.org/openssl.org/source/


Weiß einer den Grund hierfür ?

Heise hat ende des letzten Jahres sogar noch geschrieben, dass die Version 1.3 noch nciht fertig geschrieben ist... und deshalb auf 1.2 ausgewichen werden muß.
https://www.heise.de/security/meldung/Debian-Entwicklungsversion-schalte ...

Das war vor einen halben Jahr. 1.3 gibt es immer noch nicht... 1.2 finde ich nicht. 1.1 ist unzureichend.
2.0 wird sicherlich mehr abhängigkeiten haben als mir lieb ist zu lösen. Zumal PHP und weitere Pakete hier auch noch mitspielen müssen.

Weiß einer Rat warum 1.2 nicht (mehr) zur Verfügung steht... respektive: woher ich die Pakete nun doch noch her bekomme (bitte keine unterground Links face-wink


Habt Dank

Content-Key: 374481

Url: https://administrator.de/contentid/374481

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.05.2018 aktualisiert um 11:20:04 Uhr
Goto Top
Moin,


Du verwechselst offensichtlich das paket openssl und die Protokolle SSL und TLS.

jessie müsste eigentlich schon tls 1.2 haben.

und openssl bis 1.0.0h unterstützt SSLv2, SSLv3 und TLS1.0.


Ab Openssl 1.0.1 wird TLSv1.1 and TLSv1.2 unterstützt.

Dein openssl 1.0.1t müßte es folglich tun.

welches debian hast Du denn?


lks
Mitglied: wiesi200
wiesi200 19.05.2018 aktualisiert um 10:15:39 Uhr
Goto Top
Hallo,

du bringst da einiges durcheinander
es gibt kein openssl 1.2 noch 1.3 und auch kein 2.0.

Akutell ist 1.1.0h und die 1.1.1 ist in Entwicklung welche dann TLS 1.3 unterstützen wirde. TLS 1.2 gibt es schon länger und wird auch von allen gängigen SSL Bibliotheken unterstützt.

somit die Frage oder eher die Vermutung. Dein Plugin braucht vermutlich eine TLS1.2 verbindung

https://de.wikipedia.org/wiki/Transport_Layer_Security
https://de.wikipedia.org/wiki/OpenSSL

Sprich Apfel und Birnen
Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.05.2018 aktualisiert um 11:55:19 Uhr
Goto Top
Wie @wiesi200 schon verlinkt hat, hätte ein bisschen genau lesen dir bereits geholfen.

Vielleicht besser die Finger von der Technik lassen, wenn man Obstsalat aus den einzelnen Bezeichnungen und Versionierungen macht. Denn mit der Sicherheit sollte es dann auch nicht besonders gut bestellt sein.

Schönen Freitag.