[ERLEDIGT] OpenSSL, welche Version läuft in meinem Firewall?

[karl047]

Hallo Forum,

ich habe vorgestern das neue Image 20.1 frisch installiert, es zeigt im GUI die von OpenSSL Version 1.1.1d .

per ssh, und das command: openssl version , zeigt es mir, die von OpenSSL Version im System ist 1.0.1o !

Nach einem Test, ob TLS 1.3 funktioniert (was directnupe gepostet hat):
openssl s_client -connect 46.101.66.244:853
kommt die Antwort mit TLS 1.2 , was ich erwartet habe, wenn das System die Version 1.0.1o von OpenSSL nutzt.

wie kann man die neue Version (1.1.1) nutzen, oder aktivieren?

[franco]

Wie schon immer... /usr/local/bin/openssl


Grüsse
Franco

[karl047]

Ok, einverstanden... aber, wenn irgendwelche Service im Firewall OpenSSL benötigt, wird diese Service OpenSLL des Systems nutzen (die alte Version), oder über OpenSSL im „bin“ Ordner (die Neue)? welche von den beiden Versionen ist vom System anerkannt und nutzbar? ich hoffe dass ich nicht mit meiner Frage nerve 

[franco]

Alle Third-Party Pakete und damit alle verbauten Services und Plugins nutzen das OpenSSL/LibreSSL unter /usr/local/bin. Das Basissystem hängt noch hinterher bis wir auf HBSD 12 umsteigen, da es sonst zu binärer Inkompatibilität kommt.

Wir haben schon immer jeweils zwei Binaries dafür, zum Einen weil wir LibreSSL unterstützen und dafür die Arbeit in 2015 mitgemacht haben in FreeBSD Ports, zum Anderen weil die Updates der Crypto-Lib so wesentlich einfacher und transparenter ist.


Grüsse
Franco

[karl047]

@franco: Danke dir für die Erklärung