Hi, da ja Ubuntu 18.04 auch noch mit openssl 1.1.0h kommt, wüsste ich gerne, was ich tun muss um auf ein aktuelles openssl zu kommen, im idealfall per ppa und haproxy der gegen openssl 1.1.1 compiliert wurde. Falls es nichts in der Art gibt, was brauche ich, um für beides jeweils ein *.deb zu erstellen, dass ich dann installieren kann?
haproxy und openssl-1.1.1 für TLSv1.3
Anmeldungsdatum: Beiträge: 57 |
|
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Es ist nicht zu empfehlen einfach mal die OpenSSL-Version hochzuziehen, denn es gibt einen ganzen Sack voll Sachen, die gegen diese eine Version gelinkt sind. Wenn du zwingend eine aktuelle OpenSSL-Version nutzen willst, kannst du das in einem Container machen.
Um ein Debian-Paket zu erstellen, brauchst du den Source-Code und etwas Know-How, welches es hier im Maintainer-Guide gibt. |
Anmeldungsdatum: Beiträge: Zähle... |
Naja, ich verstehe schon warum er openssl 1.1.1 möchte. Ich würde das auch gerne wegen wegen der TLS 1.3 Unterstützung verwenden. Ich habe beim Suchen einen Artikel gefunden, wie man das recht einfach upgraden kann –> https://websiteforstudents.com/manually-install-the-latest-openssl-toolkit-on-ubuntu-16-04-18-04-lts/ Allerdings würde ich auch empfehlen das erst einmal in einer VM durchzuführen und schauen ob das so funktioniert. Gruß Jester |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Ja, aber offenbar ist das ein Server. Und dort würde ich nicht in Kauf nehmen, dass irgendwelche Sachen nicht mehr funktionieren, weil die erwartete OpenSSL-Version anders ist.
Mit der Anleitung installiert man OpenSSL für das gesamte System, aber am Paketmanagement vorbei. Das würde ich nicht auf einem produktiven Server machen. Ich würde dafür eine chroot-Umgebung bauen, oder einen Container nehmen (LXC, Docker, ...) und dort auch die Anwendung reinpacken, welche die aktuelle Version nutzen soll. |