OpenSSH-7.8p1 configure:
checking OpenSSL header version... 1010100f (OpenSSL 1.1.1 11 Sep 2018)
checking OpenSSL library version... configure: error: OpenSSL >= 1.1.0 is not yet supported (have "1010100f (OpenSSL 1.1.1 11 Sep 2018)")
OpenSSH-7.9p1 configure:
checking OpenSSL header version... 1010100f (OpenSSL 1.1.1 11 Sep 2018)
checking OpenSSL library version... 1010100f (OpenSSL 1.1.1 11 Sep 2018)
checking whether OpenSSL's headers match the library... yes
checking if programs using OpenSSL functions will link... no
Szerk: Ettől függetlenül lefordult, mindjárt tesztelem!
Szerk: configure ellenőrzi a 'SSLeay_add_all_algorithms' meglétét a libssl.so-ban. Ilyen már az 1.0.2-ben sem volt, csak #define-ként létezett az 'evp.h'-ban. Akkor ezen most ne aggódjunk.
- NevemTeve blogja
- A hozzászóláshoz be kell jelentkezni
- 1047 megtekintés
Hozzászólások
Lazan kapcsolodva, tanulason kivul van mas ertelme a forditasnak?
____________________
echo crash > /dev/kmem
- A hozzászóláshoz be kell jelentkezni
Hát, ha azt várnám, hogy pl. egy AIX-5.3 önnönmagától frissíti az OpenSSL/OpenSSH párost, akkor valószínűleg az univerzum hőhalala is előbb következik be. Sőt szerintem a Debian6-os gépemre is ugyanez igaz.
- A hozzászóláshoz be kell jelentkezni
Gondolom valamifele business reason van 5.3-ra, elofordul sajna ;)
____________________
echo crash > /dev/kmem
- A hozzászóláshoz be kell jelentkezni
Hát, amennyire ezt én így alulnézetből meg tudom állapítani, főleg az az ok az OS-nem-frissítésre, hogy az kb félnapos kiesést jelentene, plusz senki sem garantálja, hogy utána minden prompt működne.
- A hozzászóláshoz be kell jelentkezni
"plusz senki sem garantálja, hogy utána minden prompt működne" - ja, ha nincs tesztkörnyezetre píz...
- A hozzászóláshoz be kell jelentkezni
Őőőő... AIX 7.1 + AIX 5.3 WPAR-ban? És még supported is lenne, bár tény, hogy lenne egy migrációs window, de ha ezt le akarod minimalizálni, akkor azt is meg lehet oldani egy GLVM-el (Akár PowerHA nélkül is, és így akkor az adatok is garantáltan szinkronban lesznek).
Amúgy meg igen.. mksysb + savevg + egy teszt LPAR csodákra képes ha tényleg ekkora a félelem..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Csak a sec fixek miatt kell felrakni, vagy ennyire kellenek az új feature-ök?
Gondolom feature, mert az AIX Web Download Pack Programs-ban elérhető verzióhoz képest (jelenleg 7.5.102.1500) nagyon nem látok security elmaradást az OpenSSH-s change logban, és ahogy nézem nyitott APAR sincs erre a verzióra.
Viszont akkor tényleg kíváncsi lennék, hogy mi az a feature, ami nincs benne 7.5ben, viszont neked / a cégednek meg feltétlenül kell.. (Komolyan kérdem)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
> Viszont akkor tényleg kíváncsi lennék, hogy mi az a feature, ami nincs benne 7.5ben, viszont neked / a cégednek meg feltétlenül kell..
Rögtön itt van maga az a tény, hogy a 7.9 az első, amelyik OpenSSL-1.1.1-kompatibilis. Azt nyilván nem kell mondanom, hogy mi az OpenSSL-1.1.1-ben a fontos új feature.
- A hozzászóláshoz be kell jelentkezni
Csak az esetleges félreértések elkerülése végett: TLS 1.3ra gondoltál, vagy akad más is azon a listán ami business critical?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Jaja, kicsit nem figyeltünk oda, és közben hirtelen eltelt tíz év, és máris kijött egy új TLS verzió. (Szó szerint tíz év: 2008. augusztus és 2018. augusztus)
- A hozzászóláshoz be kell jelentkezni