Hat jemand Erfahrungen mit der Installation der openssl 1.1.1 beta aus dem experimental repository auf Debian 9? Würde meine Dienste gerne langsam auf TLS 1.3 umstellen.
OpenSSL 1.1.1 aus Experimental
- florian2833z
- Erledigt
-
-
Ich bin mir gerade nicht 100% sicher, aber ich bilde mir ein, dass die Libc in Debian 9 für das Binärpaket aus Experimental zu alt bzw. inkompatibel ist.
Du könntest versuchen das Source-Package von Debian neu zu bauen, wenn es wirklich nur daran liegt.
-
ich hab mir für mein Centos n Nginx gebaut, der sein eigenes openssl mitbringt...
-
-
KB19 Wird es bei Debian Buster dann openssl 1.1.1 geben?
Wenn OpenSSL 1.1.1 noch vor dem Freeze von Buster (Jänner/Februar 2019) erscheint und keine gravierenden Probleme auftauchen, würde ich persönlich schon sehr stark davon ausgehen.
-
Jänner/Februar 2019
Schon wieder ein neues Debian? Einige Entwickler haben jetzt erst ihre ersten Pakete für Stretch paketiert. Stretch muss ich dann wohl noch bis 2022 ausreizen.
-
Schon wieder ein neues Debian?
Naja, nach dem Freeze dauert es erfahrungsgemäß mindestens 6 Monate, bis die neue Version erscheint. Also vor August 2019 wird sich da wohl nichts tun mit Debian 10. Der Security-Support läuft somit höchstwahrscheinlich bis mindestens Sommer 2020, danach übernimmt LTS für zwei weitere Jahre einen Großteil der Pakete.
Aber ja, ich kämpfe (auch) noch mit den letzten Jessie-Systemen, die ich nicht los werde. Und auf einem Raspberry Pi zu Hause habe ich sogar noch Wheezy…
-
Die neue Openssl 1.1.1 pre9 (Umsetztung des RFC, nicht mehr des Drafts) ist jetzt in Sid gelandet.
-
Und nun ist OpenSSL 1.1.1 auch in Testing. Wenn es dort bleibt, kommt Buster also mit TLS1.3 Unterstützung.
Jetzt sehe ich gerade, dass Killerbees im Nachbar-Thread schneller war:( -
Jetzt sehe ich gerade, dass Killerbees im Nachbar-Thread schneller war:(
Dafür hast Du den richtigen Thread belebt. Den hatte ich gar nicht mehr am Radar
-
Glaubt ihr, Encrypted Server Name Indication wird mir dann auch auf Debian 10 zur Verfügung stehen?
-
Glaubt ihr, Encrypted Server Name Indication wird mir dann auch auf Debian 10 zur Verfügung stehen?
ESNI muss dazu ja erst einmal von den Webservern (also "upstream") unterstützt werden…