• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
protocollo openssl

[Problema] Protocollo OpenSSL
#1
Carissimi, buongiorno
vi scrivo per un chiarimento
ho letto in questo articolo https://www.tomshw.it/hardware/openssl-a...erabilita/ che è stata scoperta una vulnerabilità nel protocollo OpenSSL per cui avendo creato un server VPN con OpenVPN con il tool PiVpn basato sul protocollo OpenSSL volevo sapere se sono a rischio ed in caso affermativo cosa dovrei fare.Magari aggiornare il protocollo OpenVPN?e qualis sono i ccomandi?
Grazie mille per i
Risposta
#2
(12/03/2022, 16:06)Super Mario Ha scritto: Carissimi, buongiorno
vi scrivo per un chiarimento
ho letto in questo articolo https://www.tomshw.it/hardware/openssl-a...erabilita/ che è stata scoperta una vulnerabilità nel protocollo OpenSSL per cui avendo creato un server VPN con OpenVPN con il tool PiVpn basato sul protocollo OpenSSL volevo sapere se sono a rischio ed in caso affermativo cosa dovrei fare.Magari aggiornare il protocollo OpenVPN?e qualis sono i ccomandi?
Grazie mille per i

se hai ultima release bullseye con gli ultimi aggiornamenti per il protocolo openssl è portano alla release 1.1.1k

puoi verificarlo digitando a terminale

Codice:
openssl version

ti darà la voce come risultato:


Citazione:OpenSSL 1.1.1k  25 Mar 2021

Quindi puoi stare tranquillo
Risposta
#3
@ Tiger
Grazie mille per la tua risposta ho verificato e ho scoperto che sto messo male, la versione installata è questa
OpenSSL 1.1.1d 10 Settembre 2019.
Ti confesso che periodicamente mi collego al Raspberry via SSH e aggiorno con questi comandi sudo apt update
sudo apt full-upgrade -y i vari pacchetti ed ero convinto di aggiornare anche il server VPN OpenVPN? ma non è così? E come si aggiorna il Server VPN OpenVPN? e quindi il protocollo OpenSSL all'ultima versione disponibile cioè 1.1.1K del 25 marzo 2021? Grazie mille per il tuo aiuto
Ciao e buona domenica
Risposta
#4
(12/03/2022, 21:44)Super Mario Ha scritto: @ Tiger
Grazie mille per la tua risposta ho verificato e ho scoperto che sto messo male, la versione installata è questa
OpenSSL 1.1.1d 10 Settembre 2019.
Ti confesso che periodicamente mi collego al Raspberry via SSH e aggiorno con questi comandi sudo apt update
sudo apt full-upgrade -y i vari pacchetti ed ero convinto di aggiornare anche il server VPN OpenVPN? ma non è così? E come si aggiorna il Server VPN OpenVPN? e quindi il protocollo OpenSSL all'ultima versione disponibile cioè 1.1.1K del 25 marzo 2021? Grazie mille per il tuo aiuto
Ciao e buona domenica

Le opzioni sono due, o aggiorni il tuo Raspberry a ultimo Pios Bullseye basato su architettura armhf 32bit o arm64 64bit se hai un pi3 a salire.
oppure ti compili a mano ultima release che nel momento in cui ti scrivo è la 1.1.1m

Consiglio la prima opzione se non sei pratico.

Step per compilazione ultima release protocollo openssl


Codice:
1) sudo apt-get install libz-dev
2) sudo wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1m.tar.gz
3) sudo tar xzf openssl-1.1.1m.tar.gz
4) cd openssl-1.1.1m/
.5) sudo ./config --prefix=/usr zlib-dynamic --openssldir=/etc/ssl shared
6) sudo make
7) sudo make install


La compilazione è a tuo rischio e pericolo, consiglio aggiornamento a bullseye.
Risposta
#5
@Tiger
Ciao Tiger grazie per i tuoi consigli
da quello che ho potuto capire la prima opzione
cioè " aggiornare il  Raspberry a ultimo Pios Bullseye basato su architettura armhf 32bit o arm64 64bit se hai un pi3 a salire" non la posso seguire in quanto io ho un modello di Raspberry antecedente al Pi 3 (ho un Raspberry Pi Zero W sul quale ho installato Raspberry PI OS) per cui non mi resta altro che tentare la seconda opzione di aggiornare il protocollo OpenSSL con i comandi che mi hai gentilmente indicato.L'unica cosa che vorrei chiederti che significa compilare a mano?L'aggiornamento del protocollo OpenSSL non viene fatto automaticamente con i comandi che mi hai indicato?Grazie mille Ti auguro una buona domenica
Risposta
#6
(13/03/2022, 09:34)Super Mario Ha scritto: @Tiger
Ciao Tiger grazie per i tuoi consigli
da quello che ho potuto capire la prima opzione
cioè " aggiornare il  Raspberry a ultimo Pios Bullseye basato su architettura armhf 32bit o arm64 64bit se hai un pi3 a salire" non la posso seguire in quanto io ho un modello di Raspberry antecedente al Pi 3 (ho un Raspberry Pi Zero W sul quale ho installato Raspberry PI OS) per cui non mi resta altro che tentare la seconda opzione di aggiornare il protocollo OpenSSL con i comandi che mi hai gentilmente indicato.L'unica cosa che vorrei chiederti che significa compilare a mano?L'aggiornamento del protocollo OpenSSL non viene fatto automaticamente con i comandi che mi hai indicato?Grazie mille Ti auguro una buona domenica

Pur avendo modello antecedente esiste versione a 32 bit per p0w bullseye scaricabile a questo link:

Codice:
https://downloads.raspberrypi.org/raspios_lite_armhf/images/raspios_lite_armhf-2022-01-28/2022-01-28-raspios-bullseye-armhf-lite.zip

questo è link per scarico versione a 32 bit bullseye compatibile con tuo p0w, e quindi avrai ultimo openssl 1.1.1k per Pios

non vedo motivo per cui tu non possa farlo.

punto secondo per compilazione a mano intendo eseguire da terminale tali voci se opti per seconda soluzione ma sta a tuo rischio valutare se poi tutto funzionerà.

procurati una seconda md se non vuoi rovinare pios che hai installaci ultima relase PIOS Bullseye che ti ho postato e vedrai che avrai openssl aggiornato, ti reinstalli pivpn nuovamente e basta

solo la versione arm64 puo essere installata sui pi3 a salire, la versione a 32 bit armhf è compatibile con tutti i raspberry
Risposta
#7
Grazie mille Tiger quindi se non capito male mi consigli di acquistare una nuova microSD e rifare l'installazione di Raspberry PI OS che è basata su Lunux Debian 11 e quindi ha anche il protocollo OpenSSL aggiornato alla ultima versione e poi rifaccio la procedura con PiVpn Esatto? Grazie mille buona domenica
Risposta
#8
Si ti consiglio proprio questo.

See you
Risposta
#9
(13/03/2022, 12:05)Tiger Ha scritto: Si ti consiglio proprio questo.

See you

Grazie mille Tiger buona domenica
Risposta
#10
@Tiger
Caro Tiger ti volevo chiedere si potrebbero aggiornare i repository in modo da aggiornare il Sistema Operativo da Buster a Bullseye direttamente con i comandi classici sudo apt update;
sudo apt full-upgrade -y
ed in caso affermativo quali comandi dovrei usare per aggiornare i repo?
Grazie mille
Notte
Risposta
  


Vai al forum:


Navigazione: 1 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect