Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

openssl patchen

Frage Linux

Mitglied: spacyfreak

spacyfreak (Level 2) - Jetzt verbinden

13.07.2008, aktualisiert 19:26 Uhr, 4259 Aufrufe, 6 Kommentare

Ich habe hier einen patch fuer openssl gefunden mit dem ich openssl patchen muss.
Wie macht man das?

http://www.cs.bham.ac.uk/~smp/resources/peap/patches/openssl-0.9.8a-pat ...
Mitglied: theton
13.07.2008 um 16:28 Uhr
- Quelltexte von OpenSSL 0.9.8a runterladen (im übrigen total veraltet und daher nicht sicher)
- Quelltexte entpacken und den Patch reinkopieren
- in den Quelltextordner wechseln und

patch -Np1 -i patchdateiname.ext

ausführen

Würde ich aber von abraten. Eine veraltete SSL-Version zu benutzen ist immer ein Sicherheitsrisiko.
Bitte warten ..
Mitglied: spacyfreak
13.07.2008 um 18:27 Uhr
Danke.

Ja das ist nur ein Beispiel. Ich hab ne neue Suse installiert da wird die aktuellste openssl version drauf sein.

Wenn ich das richtig verstehe

1. ich brauche die sourcen von openssl
2. im source-ordner wird der source-code gepatcht
3. anschliessend wieder kompilieren?

Muss ich vorher die Version deinstallieren oder was ist die bevorzugte Vorgehensweise?

Danke Anke!
Bitte warten ..
Mitglied: theton
13.07.2008 um 18:38 Uhr
Die bevorzugte Vorgehensweise hängt davon ab, was du vorhast. Willst du bestimmte Programme gegen die gepatchte SSL-Library linken, installierst du die gepatchte Version zusätzlich z.B. in /usr/local und gibst beim Kompilieren der entsprechenden Programme den LD_LIBRARY_PATH entsprechend an.

Willst du dass dein komplettes System die gepatchte Library nutzt, musst du ein RPM-Paket erstellen, dieses installieren und sämtliche Programme, die gegen OpenSSL gelinkt sind auch aus dem Source neu erstellen und als RPMs neuinstallieren. Das ist extrem aufwendig und sorgt dafür, dass du zukünftig dein System nicht mehr über das Online-Update aktualisieren kannst und auch die Installation diverse Programme über den Paketmanager wird nur noch bedingt möglich sein. In einem solchen Fall sollte man gleich ein source-basiertes System nutzen, aber auf keine Fall SuSE.

Insofern denke ich mal, dass du ersten Weg wählen solltest.
Bitte warten ..
Mitglied: spacyfreak
13.07.2008 um 18:41 Uhr
Puh - danke.
Ich denke ich gehe den ungewollten Weg und nehme die Microsaft Zertifizierungsdienste in Anspruch.
Klick Klick und aus der Mops. Ich wollte es mit openssl machen da ich dachte es geht einfacher - doch wies ausschaut ist das ein Fass ohne Boden (was jedoch daran liegt das Microsoft IAS eben "extra-Ferz" braucht um zu laufen). Warum muss in der IT-Welt alles so kompliziert sein und jeder Hans sein eigenes Süppchen kochen?

Danke Dir!
Bitte warten ..
Mitglied: theton
13.07.2008 um 18:59 Uhr
Warum nutzt du nicht die von SuSE mitgelieferte OpenSSL-Version? Diese ist im Normalfall via Online-Update immer auf dem neuesten Stand und meines Wissens nach hat SuSE da auch diverse Patches schon drin. Kannst dir ja mal das Source-RPM holen, dieses entpacken und nachschauen ob SuSE evtl. den von dir gewünschten Patch bereits drin hat. Willst du einfach nur Zertifikate damit erstellen, reicht es, wenn du die gepatchte OpenSSL-Version unter /usr/local installierst und die Progamme mit kompletten Pfad - /usr/local/bin/programmname - aufrufst.
Bitte warten ..
Mitglied: spacyfreak
13.07.2008 um 19:26 Uhr
Yo ich hab ne aktuelle Suse Live (glaub 10.3) von Suse runtergeladen und in VM installiert.
Kann sein dass der IAS Radius Patch schon drin ist. Muss halt nächste Woche ruckzuck fertig werden der Salat damit der Kunde wieder lächeln kann. Ich gugge.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Admins an Deck: OpenSSL veröffentlicht Sicherheitsupdates

Link von magicteddy zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...