Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
OK to czekam i poczytam co nie co o aktualizacji z exrootem jak będę miał czas (rozumiem, że chodzi o nowe obrazy?).
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
[Cezary] OpenSSL 1.0.1g - prośba o kompilacje (Strona 2 z 2)
eko.one.pl → Oprogramowanie / Software → [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Posty: 26 do 45 z 45
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
W nowym sofcie będzie już poprawiona biblioteka.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Zauważcie że nowe libopenssl pojawiło się wyjątkowo także w repozytorium openwrt. Wyjątkowo, bo nie wydali nowej wersji tylko dodali ten jeden pakiet i zregenerowali indeks pakietów.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Co prawda na ruterze nie ma to jakiegokolwiek znaczenia u mnie, bo nie używam ale też sobie zaktualizowałem
jest:
1.0.1g-1na debianie mam
1.0.1g-2Z tego co piszą g nie używają już hearbeata także są bezpieczne...Fajnie, że można szybko ruter załatać w razie takich akcji, na poprawki firmware pewnie trzeba by było kilka lat czekać..
PPS
w ogóle z tą dziurą w ossl niezłe jaja, panikę zasiali ładnie.;)
TL-WR1043ND v2/Gargoyle
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
OT: a w stable debiana nie ma nawet g, ale dodali łatkę na to, więc zabezpieczyli
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Koledzy, niech ktoś napisze jak dokładnie zaktualizować samą tą bibliotekę. Na razie nie chcę aktualizować routera, a mam wersję 1.6.0.3 z exroot i trochę doinstalowane transmission etc. (nie mam za bardzo czasu na to aby poczytać jak to zrobić aby mieć jak najmniej pracy i aby wszystko działało).
32 2014-04-12 19:15:06 (edytowany przez build000 2014-04-12 19:16:01)
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
masz przecież napisane w 8 poście jak.
cd /tmp
wget...
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Czyli, że sprawdzałeś tą metodę co napisałeś i działa? Czy konieczny jest restart routera jak ktoś chyba pisał czy samego tylko OpenVPN?
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Czyli zrób upgrade 
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
@Cezary rozumiem z tego co czytałem teraz, że jeśli mam UID ustawione obecnie w fstab używając extroot to starczy http://eko.one.pl/?p=openwrt-externalroot#aktualizacja i ręczna aktualizacja pakietów)?
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Teoretycznie tak. Prościej jest zrobić upgrade i postawić extroota od nowa. Co prawda od poprzednich wersji do bieżącej nic się w konfigach nie zmieniło, ale sposób w jaki to proponujesz zmusza Cię do szukania co się z zmieniło w konfigach w nowych pakietach. Bo reinstall zostawi pliki oznaczone jako konfiguracyjne.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
simono - czy ręcznie czy przez upgrade - jest konieczny restart routera jak coś obecnie działa w oparciu o tą bibliotekę.
Chyba docelowo to było by optymalnie wszystko posadzić na nowo i używając nowego obrazu 1.6.0.5 - tam już jest wsparcie dla nowego libopenssl.
38 2014-04-12 19:52:25 (edytowany przez simono 2014-04-12 19:53:45)
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Cezary napisał/a:
Teoretycznie tak. Prościej jest zrobić upgrade i postawić extroota od nowa. Co prawda od poprzednich wersji do bieżącej nic się w konfigach nie zmieniło, ale sposób w jaki to proponujesz zmusza Cię do szukania co się z zmieniło w konfigach w nowych pakietach. Bo reinstall zostawi pliki oznaczone jako konfiguracyjne.
Czy jest gdzieś na forum tutek jak to poprawnie zrobić (ja niestety jakoś nic widzę)? Nie wiem jak by miał wyglądać upgrade przy extroot. Bez niego to rozumiem, że:
robię kopię ustawień,
upgrade,
instalacja dodatków/pakietów dodatkowych
odtworzenie ustawień kopii
i wtedy powinno być wszystko OK z nowym systemem
Nie wiem jak w przypadku kiedy używam extroot i mam na nim doinstalowane różne dodatki dostępne z GUI i pakiety (dodatkowe programy typu DLNA, aria2 etc).
Chciałbym to zrobić poprawnie i nie mieć szans na to, że będę musiał wszytsko od nowa ustawiać bo nie mam czasu na to (problemy rodzinne).
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Kopię możesz odtworzyć tylko jak jesteś pewien że konfigi nie pozmieniały się z wersji na wersję. Jesteś pewien?
Jak masz extroota to cała aktualizacja pakietów i konfigów na nim doinstalowanych należy do Ciebie - i tu żadnego tutoriala nie ma, bo to tylko ty wiesz co i ja zainstalowałeś.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
40 2014-04-12 19:55:11 (edytowany przez build000 2014-04-12 19:57:20)
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Chyba jednak będziesz musiał znaleźć czas - extroot z gargoyle zawsze wymaga dużo dłubaniny. Poza tym jak zrozumiałem, problem libopenssl jest dla Ciebie krytyczny oraz to co wspomniał Cezary o zgodności konfigów - więc nie ma rady - trzeba sadzać wszystko na nowo.
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Czyli, że na razie na kilka/kilkanaście dni wyłączę OpenVPN (tyle mogę się bez niego obejść) i jak znajdę czas to stawiam router i extroot od nowa. Jeśli to mi sugerujecie to to zrobię?
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Jedyne rozsądne, pewne i jak się w praktyce okazuje, szybkie rozwiązanie...
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Cezary, a może przy okazji dało by radę do repo skompilować też wersję 1.0.1h ?
Podobno też ważne poprawki tam się pojawiły.
W komentarzu do wrzutu w trunku napisano:
"today appeared another serious vulnerability in openssl. (...)
Users are advised to update to openssl 1.0.1h."
Pozdrawiam!
TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
alossek napisał/a:
Cezary, a może przy okazji dało by radę do repo skompilować też wersję 1.0.1h ?
Podobno też ważne poprawki tam się pojawiły.
W komentarzu do wrzutu w trunku napisano:
"today appeared another serious vulnerability in openssl. (...)
Users are advised to update to openssl 1.0.1h."Pozdrawiam!
Przecież dawno jest skompilowane i leży w repo. Czemu nie zadałeś sobie nawet trudu żeby to sprawdzić?
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Cezary napisał/a:
alossek napisał/a:Cezary, a może przy okazji dało by radę do repo skompilować też wersję 1.0.1h ?
Podobno też ważne poprawki tam się pojawiły.
W komentarzu do wrzutu w trunku napisano:
"today appeared another serious vulnerability in openssl. (...)
Users are advised to update to openssl 1.0.1h."Pozdrawiam!
Przecież dawno jest skompilowane i leży w repo. Czemu nie zadałeś sobie nawet trudu żeby to sprawdzić?
Upps faktycznie, moja wina. Szacunek.
TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)
Posty: 26 do 45 z 45
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → [Cezary] OpenSSL 1.0.1g - prośba o kompilacje
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc