• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SLES 11: Wie kann ich openssl von 0.98 auf 1.01 updaten

A

amzd

Newbie
Hallo,

Ich habe einen SLES11-Server. Dort ist openssl in version 0.98 installiert.
Jetzt will ich openssl aktualisieren auf die aktuelle Version 1.01.

Aber openssl hängt in vielen Paketen. Da würde vieles de-installiert. Das erkennt yast wohl auch, aber ich möchte vorher nachfragen, ob das einer schon mal gemacht hat. Nicht das hinterher der ganze Server Probleme macht.

Wie stelle ich sicher, das openssl 1.01 hinterher genauso überall hinein vernetzt ist wie momentan openssl 0.98?
Hat jemand Erfahrungswerte (besonders zu sles11)?

Danke und Gruß
Andreas
 
gehrke

gehrke

Administrator
Teammitglied
Moin Andreas,

wir wünschen uns ebenfalls ein Update, weil wir gerne Perfect Forward Secrecy anbieten wollen. Eine Anfrage bei Suse/Novell ergab, dass die nicht daran denken, dies in der 11er Linie anzubieten, auch nicht mit SP3. Und bei eigener Initiative verlierst Du möglicherweise den Support, weswegen man sich üblicherweise so ein Enterprise-Zeug einkauft.

Das ist IMHO sehr enttäuschend.


cu, Paul
 
S

spoensche

Moderator
Teammitglied
gehrke schrieb:
Moin Andreas,

wir wünschen uns ebenfalls ein Update, weil wir gerne Perfect Forward Secrecy anbieten wollen. Eine Anfrage bei Suse/Novell ergab, dass die nicht daran denken, dies in der 11er Linie anzubieten, auch nicht mit SP3. Und bei eigener Initiative verlierst Du möglicherweise den Support, weswegen man sich üblicherweise so ein Enterprise-Zeug einkauft.

Das ist IMHO sehr enttäuschend.
Zum Vergrößern anklicken....

Das SuSE das nicht mit in die 11er Serie aufnimmt hat einen ganz einfachen Grund. Es müssen u.U. sehr viele Pakete wegen der Abhängigkeitsauflösung neu compiliert werden und das kann die jetztige Stabilität gefährden. Die ganzen erfolgreich durchgeführten Tests kannst du nicht mal eben nebenbei beim Frühstück und Zeitunglesen in kürzester Zeit überhaupt nicht nach holen.

Es sind Enterprise Versionen, gut erkannt und eben deswegen werden in einem Lebenszyklus auch keine Versionsänderungen. Patche werden auf die Ursprungsversion angewandt, also eine Patchlevel Änderung, um die Stabilität, gleiche API'S etc. gewährleisten zu können.

Das System soll ja auch möglichst bis zum EOL durchgehend arbeiten. Das andere gibts in Redmond.
 
gehrke

gehrke

Administrator
Teammitglied
gehrke

gehrke

Administrator
Teammitglied
Von Suse wurde uns sinngemäß mitgeteilt, dass sie bei SLES 11 kein Update von openssl vornehmen werden.

Stattdessen soll die Problematik für den Apache über 'apache2-mod_nss' gelöst werden. Dies soll in den nächsten Wochen passieren, wobei diese Aussage auch schon wieder 3 Wochen alt ist...
 
S

spoensche

Moderator
Teammitglied
gehrke schrieb:
Von Suse wurde uns sinngemäß mitgeteilt, dass sie bei SLES 11 kein Update von openssl vornehmen werden..
Zum Vergrößern anklicken....

Das heisst aber nicht, dass die Patche für Forward Secrecy nicht in die OpenSSL Version vom SLESS 11 wandern
 
gehrke

gehrke

Administrator
Teammitglied
spoensche schrieb:
gehrke schrieb:
Von Suse wurde uns sinngemäß mitgeteilt, dass sie bei SLES 11 kein Update von openssl vornehmen werden..
Zum Vergrößern anklicken....

Das heisst aber nicht, dass die Patche für Forward Secrecy nicht in die OpenSSL Version vom SLESS 11 wandern
Zum Vergrößern anklicken....

Genau so habe ich die Aussage aber verstanden. Ich lasse mich aber gerne eines Besseren belehren.
 
gehrke

gehrke

Administrator
Teammitglied
gehrke schrieb:
Von Suse wurde uns sinngemäß mitgeteilt, dass sie bei SLES 11 kein Update von openssl vornehmen werden.

Stattdessen soll die Problematik für den Apache über 'apache2-mod_nss' gelöst werden. Dies soll in den nächsten Wochen passieren, wobei diese Aussage auch schon wieder 3 Wochen alt ist...
Zum Vergrößern anklicken....

SUSE hat 'apache2-mod_nss' Update vor ca 2 Wochen released.

http://download.novell.com/Download?buildid=O3oJLnY6nuM~ (x86-64)

Nutzt das schon jemand?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben