CRL OpenVPN Achtung - Patch Verfügbar

slu

Falls ihr das Thema noch nicht gesehen habt und OpenVPN mit CRL Listen verwendet seit vorsichtig, ich habe gestern unser VPN durch einen Neustart lahm gelegt.

https://redmine.pfsense.org/issues/13424

Ich hab jetzt mal den Patch auf einer pfSense 2.6.0 CE eingespielt und es funktioniert wieder.
Woher weiß ich eigentlich ob ein Patch auch für die CE gilt?

slu

Nicht nur OpenVPN ist betroffen:
https://forum.netgate.com/topic/174204/haproxy-and-x-509-certificates-no-longer-working-after-reboot

slu

@slu said in CRL OpenVPN Achtung - Patch Verfügbar:

Woher weiß ich eigentlich ob ein Patch auch für die CE gilt?

Gerade im commit gefunden:
https://github.com/pfsense/FreeBSD-ports/commit/7e15d16ae207672a5b4dfa5b9bd00bad92293d60#diff-78d397a9e88b885073630bd57865174151077141e8a65e1b60034cf5f595ac3c

viragomann

@slu
Danke.

2 Jahre sind ausreichend?
Eine meiner Schützlinge hat schon fast eines auf dem Zähler. Sollte ich dann bald mal rebooten. :-)

Beerman

@slu
Danke! :)

Hatte mich jetzt auch erwischt. :( Gut, das es das "System_Patches" Paket gibt, da kann man den Patch auch recht einfach manuell hinzufügen.

JeGr

Wenn ich das lese habe ich eher ein wenig Panik vor 2050. Bei Zertifikaten und Co - hey kann passieren und kommt vor. Patch und gut.

Aber wenn ich denke welche gruselige Altsoftware teilweise noch aktiv ist im Netz und ich weiter grüble, dass die vielleicht wirklich 2-stellige Jahreszahlen nutzen und dann auf "default Zeit" zurückfallen ... URKS

slu

@jegr
Du meinst wir schaffen es in die Rente und dann wird dieses wegen so etwas ungültig
"Laut System bekommen sie keine Rente, die ist schon abgelaufen"