OpenSSL 1.1.1 aus Experimental

Ich bin mir gerade nicht 100% sicher, aber ich bilde mir ein, dass die Libc in Debian 9 für das Binärpaket aus Experimental zu alt bzw. inkompatibel ist.

Du könntest versuchen das Source-Package von Debian neu zu bauen, wenn es wirklich nur daran liegt.

ich hab mir für mein Centos n Nginx gebaut, der sein eigenes openssl mitbringt...

Zitat von florian2833z

KB19 Wird es bei Debian Buster dann openssl 1.1.1 geben?

Wenn OpenSSL 1.1.1 noch vor dem Freeze von Buster (Jänner/Februar 2019) erscheint und keine gravierenden Probleme auftauchen, würde ich persönlich schon sehr stark davon ausgehen.

Zitat von killerbees19

Jänner/Februar 2019

Schon wieder ein neues Debian? Einige Entwickler haben jetzt erst ihre ersten Pakete für Stretch paketiert. Stretch muss ich dann wohl noch bis 2022 ausreizen.

Zitat von H6G

Schon wieder ein neues Debian?

Naja, nach dem Freeze dauert es erfahrungsgemäß mindestens 6 Monate, bis die neue Version erscheint. Also vor August 2019 wird sich da wohl nichts tun mit Debian 10. Der Security-Support läuft somit höchstwahrscheinlich bis mindestens Sommer 2020, danach übernimmt LTS für zwei weitere Jahre einen Großteil der Pakete.

Aber ja, ich kämpfe (auch) noch mit den letzten Jessie-Systemen, die ich nicht los werde. Und auf einem Raspberry Pi zu Hause habe ich sogar noch Wheezy…

Die neue Openssl 1.1.1 pre9 (Umsetztung des RFC, nicht mehr des Drafts) ist jetzt in Sid gelandet.

Und nun ist OpenSSL 1.1.1 auch in Testing. Wenn es dort bleibt, kommt Buster also mit TLS1.3 Unterstützung.

Jetzt sehe ich gerade, dass Killerbees im Nachbar-Thread schneller war:(

Zitat von 17martin

Jetzt sehe ich gerade, dass Killerbees im Nachbar-Thread schneller war:(

Dafür hast Du den richtigen Thread belebt. Den hatte ich gar nicht mehr am Radar

Zitat von florian2833z

Glaubt ihr, Encrypted Server Name Indication wird mir dann auch auf Debian 10 zur Verfügung stehen?

ESNI muss dazu ja erst einmal von den Webservern (also "upstream") unterstützt werden…