[ERLEDIGT] OpenSSL, welche Version läuft in meinem Firewall?

Started by karl047, February 04, 2020, 12:01:35 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 04, 2020, 12:01:35 PM Last Edit: February 05, 2020, 08:58:59 AM by karl047
Hallo Forum,

ich habe vorgestern das neue Image 20.1 frisch installiert, es zeigt im GUI die von OpenSSL Version 1.1.1d .

per ssh, und das command: openssl version , zeigt es mir, die von OpenSSL Version im System ist 1.0.1o !

Nach einem Test, ob TLS 1.3 funktioniert (was directnupe gepostet hat):
openssl s_client -connect 46.101.66.244:853
kommt die Antwort mit TLS 1.2 , was ich erwartet habe, wenn das System die Version 1.0.1o von OpenSSL nutzt.

wie kann man die neue Version (1.1.1) nutzen, oder aktivieren?

February 04, 2020, 12:39:29 PM #1
Wie schon immer... /usr/local/bin/openssl


Grüsse
Franco
February 04, 2020, 06:17:00 PM #2
Ok, einverstanden... aber, wenn irgendwelche Service im Firewall OpenSSL benötigt, wird diese Service OpenSLL des Systems nutzen (die alte Version), oder über OpenSSL im ,,bin" Ordner (die Neue)? welche von den beiden Versionen ist vom System anerkannt und nutzbar? ich hoffe dass ich nicht mit meiner Frage nerve  :-[
February 04, 2020, 06:49:06 PM #3
Alle Third-Party Pakete und damit alle verbauten Services und Plugins nutzen das OpenSSL/LibreSSL unter /usr/local/bin. Das Basissystem hängt noch hinterher bis wir auf HBSD 12 umsteigen, da es sonst zu binärer Inkompatibilität kommt.

Wir haben schon immer jeweils zwei Binaries dafür, zum Einen weil wir LibreSSL unterstützen und dafür die Arbeit in 2015 mitgemacht haben in FreeBSD Ports, zum Anderen weil die Updates der Crypto-Lib so wesentlich einfacher und transparenter ist.


Grüsse
Franco
February 05, 2020, 09:00:06 AM #4
@franco: Danke dir für die Erklärung
Print
Go Up Pages1
User actions