curl "poodle-fest" machen (opensuse 11.0)
Hallo, ich muss auf einem System (Opensuse 11) dafür sorgen das nächsten Monat eine DPD Schnittstelle per curl noch funktioniert da ssl abgeschaltet wird. http://daniel.haxx.se/blog/2014/10/17/curl-is-no-poodle/ ist bekannt. Reicht es einfach den passenden Schalter zu setzen oder muss ich die 11.0 Version ggf. updaten? Wenn ja welche Pakete zwingend, da ich das komplette System nicht hoch gezogen bekommen. Es wurden jede Menge undokumentiere Scripte eingebaut und Änderungen vorgenommen. Gruss -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Tue, Mar 17, 2015 at 09:35:07AM +0100, Ralf Prengel wrote:
Hallo,
ich muss auf einem System (Opensuse 11) dafür sorgen das nächsten Monat eine DPD Schnittstelle per curl noch funktioniert da ssl abgeschaltet wird.
http://daniel.haxx.se/blog/2014/10/17/curl-is-no-poodle/ ist bekannt.
Reicht es einfach den passenden Schalter zu setzen oder muss ich die 11.0 Version ggf. updaten? Wenn ja welche Pakete zwingend, da ich das komplette System nicht hoch gezogen bekommen. Es wurden jede Menge undokumentiere Scripte eingebaut und Änderungen vorgenommen.
Ich denke es ist nichts zu tun. "ssl abschalten" heisst eher "SSLv3 abschalten". TLSv1 (1.0,1.1,1.2) wird ja hoffentlich weiter noch angeboten, und curl wird das dann benutzen. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Zitat von Marcus Meissner <meissner@suse.de>:
Ich denke es ist nichts zu tun.
"ssl abschalten" heisst eher "SSLv3 abschalten".
TLSv1 (1.0,1.1,1.2) wird ja hoffentlich weiter noch angeboten, und curl wird das dann benutzen.
Ciao, Marcus
Hallo, danke für die Info. Wie "schalte" ich SSLv3 sicher ab? Einfach mit dem passenden Parameter TLS aufrufen ober gibt es auch einen Schalter der ssl komplett deaktiviert? Gruss -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Gesendet: Dienstag, 17. März 2015 um 10:44 Uhr Von: "Ralf Prengel" <ralf.prengel@rprengel.de> An: opensuse-de@opensuse.org Betreff: Re: curl "poodle-fest" machen (opensuse 11.0)
Zitat von Marcus Meissner <meissner@suse.de>:
Ich denke es ist nichts zu tun.
"ssl abschalten" heisst eher "SSLv3 abschalten".
TLSv1 (1.0,1.1,1.2) wird ja hoffentlich weiter noch angeboten, und curl wird das dann benutzen.
Ciao, Marcus
Hallo,
danke für die Info. Wie "schalte" ich SSLv3 sicher ab? Einfach mit dem passenden Parameter TLS aufrufen ober gibt es auch einen Schalter der ssl komplett deaktiviert?
Ich bin nach Heinleins Beschreibung vorgegangen: http://www.heinlein-support.de/blog/security/deaktivieren-sie-sslv3-apachepo... Gruß Torsten
Gruss -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Tue, Mar 17, 2015 at 10:44:40AM +0100, Ralf Prengel wrote:
Zitat von Marcus Meissner <meissner@suse.de>:
Ich denke es ist nichts zu tun.
"ssl abschalten" heisst eher "SSLv3 abschalten".
TLSv1 (1.0,1.1,1.2) wird ja hoffentlich weiter noch angeboten, und curl wird das dann benutzen.
Ciao, Marcus
Hallo,
danke für die Info. Wie "schalte" ich SSLv3 sicher ab? Einfach mit dem passenden Parameter TLS aufrufen ober gibt es auch einen Schalter der ssl komplett deaktiviert?
Das ist bei curl nicht wichtig. Bei Servern schon eher. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Marcus Meissner -
Ralf Prengel -
T. Ermlich