Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

openssl patchen

Frage Linux

Mitglied: spacyfreak

spacyfreak (Level 2) - Jetzt verbinden

13.07.2008, aktualisiert 19:26 Uhr, 4247 Aufrufe, 6 Kommentare

Ich habe hier einen patch fuer openssl gefunden mit dem ich openssl patchen muss.
Wie macht man das?

http://www.cs.bham.ac.uk/~smp/resources/peap/patches/openssl-0.9.8a-pat ...
Mitglied: theton
13.07.2008 um 16:28 Uhr
- Quelltexte von OpenSSL 0.9.8a runterladen (im übrigen total veraltet und daher nicht sicher)
- Quelltexte entpacken und den Patch reinkopieren
- in den Quelltextordner wechseln und

patch -Np1 -i patchdateiname.ext

ausführen

Würde ich aber von abraten. Eine veraltete SSL-Version zu benutzen ist immer ein Sicherheitsrisiko.
Bitte warten ..
Mitglied: spacyfreak
13.07.2008 um 18:27 Uhr
Danke.

Ja das ist nur ein Beispiel. Ich hab ne neue Suse installiert da wird die aktuellste openssl version drauf sein.

Wenn ich das richtig verstehe

1. ich brauche die sourcen von openssl
2. im source-ordner wird der source-code gepatcht
3. anschliessend wieder kompilieren?

Muss ich vorher die Version deinstallieren oder was ist die bevorzugte Vorgehensweise?

Danke Anke!
Bitte warten ..
Mitglied: theton
13.07.2008 um 18:38 Uhr
Die bevorzugte Vorgehensweise hängt davon ab, was du vorhast. Willst du bestimmte Programme gegen die gepatchte SSL-Library linken, installierst du die gepatchte Version zusätzlich z.B. in /usr/local und gibst beim Kompilieren der entsprechenden Programme den LD_LIBRARY_PATH entsprechend an.

Willst du dass dein komplettes System die gepatchte Library nutzt, musst du ein RPM-Paket erstellen, dieses installieren und sämtliche Programme, die gegen OpenSSL gelinkt sind auch aus dem Source neu erstellen und als RPMs neuinstallieren. Das ist extrem aufwendig und sorgt dafür, dass du zukünftig dein System nicht mehr über das Online-Update aktualisieren kannst und auch die Installation diverse Programme über den Paketmanager wird nur noch bedingt möglich sein. In einem solchen Fall sollte man gleich ein source-basiertes System nutzen, aber auf keine Fall SuSE.

Insofern denke ich mal, dass du ersten Weg wählen solltest.
Bitte warten ..
Mitglied: spacyfreak
13.07.2008 um 18:41 Uhr
Puh - danke.
Ich denke ich gehe den ungewollten Weg und nehme die Microsaft Zertifizierungsdienste in Anspruch.
Klick Klick und aus der Mops. Ich wollte es mit openssl machen da ich dachte es geht einfacher - doch wies ausschaut ist das ein Fass ohne Boden (was jedoch daran liegt das Microsoft IAS eben "extra-Ferz" braucht um zu laufen). Warum muss in der IT-Welt alles so kompliziert sein und jeder Hans sein eigenes Süppchen kochen?

Danke Dir!
Bitte warten ..
Mitglied: theton
13.07.2008 um 18:59 Uhr
Warum nutzt du nicht die von SuSE mitgelieferte OpenSSL-Version? Diese ist im Normalfall via Online-Update immer auf dem neuesten Stand und meines Wissens nach hat SuSE da auch diverse Patches schon drin. Kannst dir ja mal das Source-RPM holen, dieses entpacken und nachschauen ob SuSE evtl. den von dir gewünschten Patch bereits drin hat. Willst du einfach nur Zertifikate damit erstellen, reicht es, wenn du die gepatchte OpenSSL-Version unter /usr/local installierst und die Progamme mit kompletten Pfad - /usr/local/bin/programmname - aufrufst.
Bitte warten ..
Mitglied: spacyfreak
13.07.2008 um 19:26 Uhr
Yo ich hab ne aktuelle Suse Live (glaub 10.3) von Suse runtergeladen und in VM installiert.
Kann sein dass der IAS Radius Patch schon drin ist. Muss halt nächste Woche ruckzuck fertig werden der Salat damit der Kunde wieder lächeln kann. Ich gugge.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Admins an Deck: OpenSSL veröffentlicht Sicherheitsupdates

Link von magicteddy zum Thema Verschlüsselung & Zertifikate ...

Debian
gelöst Angeblich Sicherheitsproblem bei Debian trotz aktuellem OpenSSL (16)

Frage von TheCritter zum Thema Debian ...

Sicherheitsgrundlagen
OpenSSL schließt Abkömmling der Lucky-13-Lücke - Security

Link von magicteddy zum Thema Sicherheitsgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...