Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Zaloguj się lub zarejestruj by napisać odpowiedź
Cezary!
Czy w twoim repo mógłby się znaleźć zaktualizowany pakiet openssl
widzę że jest w wersji 1.0.1e a podobno bezpieczny to 1.0.1g.
Więcej info:
http://niebezpiecznik.pl/post/krytyczna … -od-2-lat/
Pozdrawiam!
W trunku już zmienili, w AA ponoć jeszcze dzisiaj.
Łatki się znalazły więc i kompilacja będzie.
Łatki się znalazły więc i kompilacja będzie.
Łatki się znalazły więc i kompilacja będzie.
Dzięki !
Daj proszę znać w tym wątku jak paczka będzie już w repo.
Jest już w repo.
Jest już w repo.
Dziękuję !!!
To tak z ciekawości zapytam - a w gargoyle-1.6.0.4?
Ciekawe czy sobie skopię gargoyle robiąc tak ?:
cd /tmp
wget http://ecco.selfip.net/attitude_adjustment/ar71xx/packages/libopenssl_1.0.1g-1_ar71xx.ipk
opkg install --force-reinstall --force-overwrite libopenssl_1.0.1g-1_ar71xx.ipk
Preparing to install the following packages, which will require 637059 bytes:
libopenssl
Preparing to install package libopenssl...
Successfully installed libopenssl.
Installation of packages successful.Zainstalować się zainstalowała - ciekawe co z zależnościami i działaniem tego co w oparciu o tą bibliotekę ? 
A nie lepiej
opkg update
opkg upgrade libopensslSek w tym, że nic to nie dało - ta sama wersja się wyświetlała (1.0.1e). Stąd kombinacja z ręczną instalacją. Tak czy inaczej poszło - teraz ciekawe jak zadziała w praktyce ? 
API jest kompatybilne - zmiany w openssl wynikały z poprawek znalezionego błędy, nie było rewolucji jak przy przejściu z 0.9.8 na 1.0.0
API jest kompatybilne - zmiany w openssl wynikały z poprawek znalezionego błędy, nie było rewolucji jak przy przejściu z 0.9.8 na 1.0.0
Dzięki za potwierdzenie.
Rozumiem że jeśli po zastosowaniu
opkg update
opkg upgrade libopenssl
dostaję
ERROR: package libopenssl is already the latest version (1.0.1e-1)
mogę bez obaw wykonać
cd /tmp
wget http://ecco.selfip.net/attitude_adjustm … ar71xx.ipk
opkg install --force-reinstall --force-overwrite libopenssl_1.0.1g-1_ar71xx.ipk
Po wykonaniu testu ze strony http://filippo.io/Heartbleed/ jeszcze na starej wersji otrzymuję taki komunikat
Uh-oh, something went wrong: write tcp XXX.XXX.XXX.XXX:443: connection reset by peer
Check what it means at the FAQ.
It might mean that the server is safe, we just can't be 100% sure!
Z innej strony http://possible.lv/tools/hb/?sp otrzymuje komunikat
Looking for TLS extensions on https://XXX.XXX.XXX.XXX
error connecting (TLS error? unknown protocol?)
Z kolei strona https://www.ssllabs.com/ssltest/index.html stwierdza że
This server is not vulnerable to the Heartbleed attack. (Experimental)
Wykonałem jeszcze testy z innych stron i żaden nie stwierdził że mój router jest podatny na Heartbleed (zazwyczaj zwracany jest błąd bądź test nie zwraca żadnych danych) więc może z jakichś innym powodów Gargoyle jest jakoś odporny i nie ma czego się bać 
?
No i lawina paniki ruszyła na dobre...
@zupart: moment, a w ogóle z jakiego serwera http korzystasz że o libopenssl się martwisz?
No cóż, jak dla mnie to trudne pytanie, ale człowiek całe życie się uczy więc proszę o wyrozumiałość. Tego który jest w Gargoyle domyślnie zainstalowany, nic nie zmieniałem.
No to panikarz jesteś po prostu. Serwer gargoyle nie korzysta z libopenssl bo jest za duże tylko z libcyassl
No to już się lepiej czuję a jak z OpenVPN ?
No cóż, jak dla mnie to trudne pytanie, ale człowiek całe życie się uczy więc proszę o wyrozumiałość. Tego który jest w Gargoyle domyślnie zainstalowany, nic nie zmieniałem.
A masz w ogóle panel wystawiony na dostęp z zewnątrz?
No to już się lepiej czuję
A openvpn korzysta.
@pepe2k: tak, mam dostęp z zewnątrz
A odnośnie OpenVPN to rozumiem że wskazane jest uaktualnić bibliotekę poprzez wykonanie
cd /tmp
wget http://ecco.selfip.net/attitude_adjustm … ar71xx.ipk
opkg install --force-reinstall --force-overwrite libopenssl_1.0.1g-1_ar71xx.ipk
czy pewnie będzie nowa wersja Gargoyla z tą poprawką i lepiej poczekać ?
Nie czekać, instalować i zrestartować router.
Ludziska - instalować przede wszystkim jak:
1) mamy coś w routerze, co korzysta z tej biblioteki w sytuacjach opisanych w błędzie i w odpowiedni sposób, też opisane w błędzie
2) w routerze otwarty panel dostępu na świat
W innych sytuacjach nie ma co panikować i można śmiało to odwlec do następnej aktualizacji gargoyle, która zapewne będzie już korzystać z nowszej wersji libopenssl
Koledzy jak dokładnie zaktualizować ta bibliotekę. Używam Gargoyle 1.6.0.3 i korzystam z OpenVPN?
Czy tak jak kolega napisał w ósmym poście tego wątku?
Poczekać do jutra na nowy soft.
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc