Konvergenciát észleltem az Erőben

 ( NevemTeve | 2018. október 22., hétfő - 13:38 )

Mármint az OpenSSL-1.1.1 és az OpenSSH-7.9p1 között. Még nem tökéletes a dolog, de valami megmozdult.

OpenSSH-7.8p1 configure:

checking OpenSSL header version... 1010100f (OpenSSL 1.1.1  11 Sep 2018)
checking OpenSSL library version... configure: error: OpenSSL >= 1.1.0 is not yet supported (have "1010100f (OpenSSL 1.1.1  11 Sep 2018)")

OpenSSH-7.9p1 configure:

checking OpenSSL header version... 1010100f (OpenSSL 1.1.1  11 Sep 2018)
checking OpenSSL library version... 1010100f (OpenSSL 1.1.1  11 Sep 2018)
checking whether OpenSSL's headers match the library... yes
checking if programs using OpenSSL functions will link... no

Szerk: Ettől függetlenül lefordult, mindjárt tesztelem!

Szerk: configure ellenőrzi a 'SSLeay_add_all_algorithms' meglétét a libssl.so-ban. Ilyen már az 1.0.2-ben sem volt, csak #define-ként létezett az 'evp.h'-ban. Akkor ezen most ne aggódjunk.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Lazan kapcsolodva, tanulason kivul van mas ertelme a forditasnak?
____________________
echo crash > /dev/kmem

Hát, ha azt várnám, hogy pl. egy AIX-5.3 önnönmagától frissíti az OpenSSL/OpenSSH párost, akkor valószínűleg az univerzum hőhalala is előbb következik be. Sőt szerintem a Debian6-os gépemre is ugyanez igaz.

Gondolom valamifele business reason van 5.3-ra, elofordul sajna ;)
____________________
echo crash > /dev/kmem

Hát, amennyire ezt én így alulnézetből meg tudom állapítani, főleg az az ok az OS-nem-frissítésre, hogy az kb félnapos kiesést jelentene, plusz senki sem garantálja, hogy utána minden prompt működne.

"plusz senki sem garantálja, hogy utána minden prompt működne" - ja, ha nincs tesztkörnyezetre píz...

Őőőő... AIX 7.1 + AIX 5.3 WPAR-ban? És még supported is lenne, bár tény, hogy lenne egy migrációs window, de ha ezt le akarod minimalizálni, akkor azt is meg lehet oldani egy GLVM-el (Akár PowerHA nélkül is, és így akkor az adatok is garantáltan szinkronban lesznek).
Amúgy meg igen.. mksysb + savevg + egy teszt LPAR csodákra képes ha tényleg ekkora a félelem..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Csak a sec fixek miatt kell felrakni, vagy ennyire kellenek az új feature-ök?

Gondolom feature, mert az AIX Web Download Pack Programs-ban elérhető verzióhoz képest (jelenleg 7.5.102.1500) nagyon nem látok security elmaradást az OpenSSH-s change logban, és ahogy nézem nyitott APAR sincs erre a verzióra.

Viszont akkor tényleg kíváncsi lennék, hogy mi az a feature, ami nincs benne 7.5ben, viszont neked / a cégednek meg feltétlenül kell.. (Komolyan kérdem)

____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

> Viszont akkor tényleg kíváncsi lennék, hogy mi az a feature, ami nincs benne 7.5ben, viszont neked / a cégednek meg feltétlenül kell..

Rögtön itt van maga az a tény, hogy a 7.9 az első, amelyik OpenSSL-1.1.1-kompatibilis. Azt nyilván nem kell mondanom, hogy mi az OpenSSL-1.1.1-ben a fontos új feature.

Csak az esetleges félreértések elkerülése végett: TLS 1.3ra gondoltál, vagy akad más is azon a listán ami business critical?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Jaja, kicsit nem figyeltünk oda, és közben hirtelen eltelt tíz év, és máris kijött egy új TLS verzió. (Szó szerint tíz év: 2008. augusztus és 2018. augusztus)