Wpis z mikrobloga

Skopiuj link

08.11.2022, 17:30:43

Nie róbcie update'a pakietu openssl do wersji 3.0.7-2, mi zepsuło połączenie z VPN inni zgłaszają, że w ogóle nie mogą połączyć się z żadnym SSID.
#linux #arch

Bpnn

08.11.2022, 17:32:30

@wafel14:

pacman -Q | grep openssl
openssl 3.0.7-2

za późno, ale wszystko działa jeszcze

rewida17

08.11.2022, 18:40:08

@wafel14: Ja tam pomimo wszystko polecam zrobić aktualizacje...

https://www.openssl.org/news/vulnerabilities.html

PortowySzczur

29.11.2022, 13:19:40

@wafel14: przecież masz awaryjną wersję 1.1.1-1q czy co tam za literka teraz jest modna w openssl. Nie każdy pakiet przeportowali developerzy, co było open source to arch załatał, co nie ma w ich repo to pewnie ma hard dependency i musi być przebudowane, pytanie czego używasz.

wafel14

29.11.2022, 13:22:16

@PortowySzczur: mi przestał działać OpenVPN

PortowySzczur

29.11.2022, 13:26:27

@wafel14: Pewnie chwilowo nie działał bo na grupach dyskusyjnych widziałem, że 3 dni walczyli ze wszystkimi dependencjami; albo nie zaktualizował Ci się poprawnie system w tamtym czasie ¯\_(ツ)_/¯ Ja widzę w pacmanie wersję openvpn 2.5.8-2 zbudowaną 1 listopada i ma nową wersję jako dependency.

wafel14

29.11.2022, 13:29:13

@PortowySzczur: sprawdzę wieczorem czy już poprawnie się aktualizuje

wafel14

29.11.2022, 21:10:36

@PortowySzczur: już wszystko działa :D

wafel14

01.12.2022, 22:25:07

@PortowySzczur: wiem już co dokładnie było problemem. Nowa wersja openssl'a przestała wspierać stare ciphery. W takim przypadku są dwa rozwiązania. Do pliku konfiguracyjnego dodać opcję legacy, lub wygenerować nowe klucze z nowszym szyfrem.