Mageia Forum

Hallo!
Ich gehöre zu den wenigen Linux-Anwendern, die auch kommerzielle Software einsetzen. Kommerzielle Software hat Vor- und Nachteile, der größte Nachteil für den Linuxer ist aber der größte Vorteil für den Hersteller, er kommt mit BS-übergriefender Software auf "Zahlen" und damit Umsatz.
Mageia ist mal vorgeprescht und hat bestimmt: TLS1.3 - sonst nix.
Jetzt habe ich mal über den Rand geschaut und siehe da, eigentlich nicht überraschend:

.zdnet.de hat geschrieben:von Stefan Beiersmann am 21. August 2020 , 16:24 Uhr

Microsoft hat in einem Blogeintrag angekündigt, dass ab dem Insider-Build 20170 die neueste Version des Verschlüsselungsprotokolls Transport Layer Security (TLS) ab Werk in Windows 10 aktiviert ist. Es ist nach Angaben des Unternehmens der erste Schritt, TLS 1.3 in allen Versionen von Windows 10 freizuschalten.

Wenn man so etwas liest, dann wird klar, warum sich alle Welt Zeit lässt "Sicherheit" einzuführen:

deskmodder.de hat geschrieben:[Update 1.04.2020]: Wegen dem Corona-Virus hat sich nun auch Microsoft dazu entschlossen TLS 1.0 und 1.1 später abzuschalten. Siehe: Microsoft Edge (alt und neu) und IE: TLS 1.0 und 1.1 werden später deaktiviert.

Darunter steht der Text aus dem Jahr 2018:

deskmodder.de hat geschrieben:Mal kurz hingewiesen: Microsoft hat heute bekannt gegeben, dass man Transport Layer Security (TLS) 1.0 und 1.1 in der ersten Hälfte 2020 per Standard für den Internet Explorer 11 und Microsoft Edge deaktivieren wird. TLS 1.0 wird nächstes Jahr nun 20 Jahre alt und wurde eingeführt, um eine sichere Datenübertragung im Internet zu gewährleisten.

Ich möchte mal einen gewagten Vergleich einsetzten.
Beim PKW dominierte der Otto-Kolbenmotor, NSU machte einen gewaltigen Schritt nach vorn und kreierte den Wankel-Motor. Damit fielen sie nicht "hinten runter", sondern "vorne-raus". Es blieb beim Kolben, aber statt Otto kam Diesel. Jetzt kommt dafür das E-Auto.
Ja, was kommt wohl als TLS2.0?
Gruß
J.

jkowalzik hat geschrieben:Mageia ist mal vorgeprescht und hat bestimmt: TLS1.3 - sonst nix.

Wir sind nicht vorgeprescht, wir haben nur nachgezogen - das Update war notwendig für die aktuelle Firefox ESR-Version.
Und du kannst es auch umgehen wie im anderen Thread angegeben mit Downgrade von crypto-policies
oder umschalten auf den Legacy-Modus, siehe https://access.redhat.com/documentation ... -hardening

Du hast also die Option die ältere Version zu verwenden, die Konfiguration der neuen Version anzupassen, oder dich bei Matrica zu beschweren dass sie kein aktuelles TLS unterstützen.

doktor5000 hat geschrieben:Und du kannst es auch umgehen wie im anderen Thread angegeben mit ...
oder umschalten auf den Legacy-Modus,

Was aber - zumindest bei mir - unter MGA7.1 nicht funktioniert. Unter CentOS 8 mit der Einstellung DEFAULT sehr wohl.

Die Programmierer / Maintainer bei MGA müssen da wohl ein Art negatives Alleinstellungsmerkmal erreicht haben.

Schade.

Hi @mandraker!
Matrica ist heute Abend "aufgetaucht", ein Tollhaus ist nichts dagegen. 😁
Morgen schick ich dir den Brief weiter, ich hatte wohl Recht, die stecken tief im Redmont-Sumpf drin.
Gruß J.

Das "Auftauchen" hat - zumindest bei mir - geholfen.
Ich habe, wie von Matrica empfohlen, die settings.ini um den Abschnitt

Code: Alles auswählen

[OpenSSL]
libssl=/usr/lib64/libssl.so
libcrypto=/usr/lib64/libcrypto.so


ergänzt.¹
Und siehe da, Moneyplex findet seine Ports wieder.

Das funktioniert auch noch, wenn ich die Crypto-Policy wieder auf DEFAULT stelle:

Code: Alles auswählen

su -
...
# update-crypto-policies --set DEFAULT
reboot

1) Die Pfade habe ich per locate ermittelt.

Evtl. macht es Sinn, wenn es bei dir auch funktioniert, das an Matrica zurückzumelden.

Hallo
Werde ich auch so machen und mich dann bei moneyplex melden.
Allerdings muss ich auch heute Nachmittag nach Krumbach Schwaben fahren. Da ist kein moneyplex im Einsatz, aber er kommt auch nicht ins Internet mit dem FF. ?
Schau ma mal.
Gruß J.

PS:
KRU hat sich erledigt, da war ein Update nicht richtig durchgelaufen.
Noch einmal angestoßen und der Spuk war vorbei.

man-draker hat geschrieben:Ich habe, wie von Matrica empfohlen, die settings.ini um den Abschnitt

Code: Alles auswählen

[OpenSSL]
libssl=/usr/lib64/libssl.so
libcrypto=/usr/lib64/libcrypto.so


ergänzt.¹
Und siehe da, Moneyplex findet seine Ports wieder.

Hallo!
Teilen wir uns die Arbeit, du könntest das Wiki-artig verarbeiten und ich.....
a) habe es auch bei mir zum Laufen gebracht

man-draker hat geschrieben:Evtl. macht es Sinn, wenn es bei dir auch funktioniert, das an Matrica zurückzumelden.

b) ...werde mich bei Matrica zurückmelden.

Grüße J.

man-draker hat geschrieben:

Code: Alles auswählen

[OpenSSL]
libssl=/usr/lib64/libssl.so
libcrypto=/usr/lib64/libcrypto.so


ergänzt.

Interessehalber, das ist ja Teil der normalen Lokationen, wo Bibliotheken gesucht werden sollten - warum muss man das extra angeben, bzw. was wird sonst verwendet wenn das nicht angegeben ist ?

Code: Alles auswählen

2361  openat(AT_FDCWD, "/home/man-draker/moneyplex/system/libssl.so.1.0.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/lib64/libssl.so.1.0.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/usr/lib64/libssl.so.1.0.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/home/man-draker/moneyplex/system/libssl.so.1.0.2m", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/lib64/libssl.so.1.0.2m", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/usr/lib64/libssl.so.1.0.2m", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/home/man-draker/moneyplex/system/libssl.so.1.0", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/lib64/libssl.so.1.0", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/usr/lib64/libssl.so.1.0", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/home/man-draker/moneyplex/system/libssl.so.10", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/lib64/libssl.so.10", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/usr/lib64/libssl.so.10", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/home/man-draker/moneyplex/system/libssl.so.1.0.0", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/lib64/libssl.so.1.0.0", O_RDONLY|O_CLOEXEC) = 67

und

Code: Alles auswählen

2361  openat(AT_FDCWD, "/home/man-draker/moneyplex/system/libcrypto.so.1.0.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/lib64/libcrypto.so.1.0.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/usr/lib64/libcrypto.so.1.0.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/home/man-draker/moneyplex/system/libcrypto.so.1.0.2m", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/lib64/libcrypto.so.1.0.2m", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/usr/lib64/libcrypto.so.1.0.2m", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/home/man-draker/moneyplex/system/libcrypto.so.1.0", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/lib64/libcrypto.so.1.0", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/usr/lib64/libcrypto.so.1.0", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/home/man-draker/moneyplex/system/libcrypto.so.10", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/lib64/libcrypto.so.10", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/usr/lib64/libcrypto.so.10", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/home/man-draker/moneyplex/system/libcrypto.so.1.0.0", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Datei oder Verzeichnis nicht gefunden)
2361  openat(AT_FDCWD, "/lib64/libcrypto.so.1.0.0", O_RDONLY|O_CLOEXEC) = 67


Ermittelt mit strace unter Couldron ohne die Ergänzung der settings.ini

Denke das sollten sie mal grundhaft überarbeiten, openssl 1.1.1 ist ja nun schon mittlerweile 2 Jahre alt ...

jkowalzik hat geschrieben:Teilen wir uns die Arbeit, du könntest das Wiki-artig verarbeiten und ich.....

Ich habe mal den Bugreport bei Mageia entsprechend ergänzt.