upgrade openssl: ricompilo httpd e dovecot?
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
roberto67
- Packager
- Messaggi: 297
- Iscritto il: lun set 14, 2009 18:55
- Slackware: 14.2 multilib
- Desktop: kde
- Contatta:
upgrade openssl: ricompilo httpd e dovecot?
oggi pat ha rilasciato un upgrade di openssl anche per la 14.0. Io ho un web-server e avendo compilato sia apache che dovecto con opzione ssl mi chiedo se sia opportuno ricompilare i suddetti o meno, anche se il fatto che pat non abbia lui stesso ricompilato apache è già una risposta.. ma dovecot invece?
-
roberto67
- Packager
- Messaggi: 297
- Iscritto il: lun set 14, 2009 18:55
- Slackware: 14.2 multilib
- Desktop: kde
- Contatta:
Re: upgrade openssl: ricompilo httpd e dovecot?
quanto meno ci sono dei problemi con proftpd se compilato in questo modo (openssl serve per mod_sftp):
ho reinstallato i pacchetti originali di openssl* della 14.0 e le cose si sono rimesse a posto..
Edit: l'errore (con client filezilla 3.6.0.1 e proftpd-1.3.4b) in una connessione in ftpes (mod_tls) era questo lato client
e questo dal log del server
Codice: Seleziona tutto
./configure \
--prefix=/usr/local \
--without-pam --disable-auth-pam \
--enable-openssl \
--with-modules=mod_ratio:mod_readme:mod_sftp:mod_tls
ho reinstallato i pacchetti originali di openssl* della 14.0 e le cose si sono rimesse a posto..
Edit: l'errore (con client filezilla 3.6.0.1 e proftpd-1.3.4b) in una connessione in ftpes (mod_tls) era questo lato client
Codice: Seleziona tutto
Error: GnuTLS error -12: A TLS fatal alert has been received.
Error: Could not connect to server
e questo dal log del server
Codice: Seleziona tutto
Feb 10 11:07:44 mod_tls/2.4.3[25426]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Feb 10 11:07:44 mod_tls/2.4.3[25426]: TLS/TLS-C requested, starting TLS handshake
Feb 10 11:07:44 mod_tls/2.4.3[25426]: client supports secure renegotiations
Feb 10 11:07:44 mod_tls/2.4.3[25426]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
Feb 10 11:07:44 mod_tls/2.4.3[25426]: panic: SSL_ERROR_SSL, line 3877:
(1) error:1408F119:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac
-
roberto67
- Packager
- Messaggi: 297
- Iscritto il: lun set 14, 2009 18:55
- Slackware: 14.2 multilib
- Desktop: kde
- Contatta:
Re: upgrade openssl: ricompilo httpd e dovecot?
le openssl dell'altro ieri sono da buttare, io avevo problemi con alcuni client nelle connessioni SSL/TLS sia con qmail che con proftpd. Con le patch di oggi, come giustamente specificato nel changelog, si risolvono i problemi di data corruption.