[Super Mario]

Carissimi, buongiorno
vi scrivo per un chiarimento
ho letto in questo articolo https://www.tomshw.it/hardware/openssl-a...erabilita/ che è stata scoperta una vulnerabilità nel protocollo OpenSSL per cui avendo creato un server VPN con OpenVPN con il tool PiVpn basato sul protocollo OpenSSL volevo sapere se sono a rischio ed in caso affermativo cosa dovrei fare.Magari aggiornare il protocollo OpenVPN?e qualis sono i ccomandi?
Grazie mille per i

[Tiger]

Carissimi, buongiorno
vi scrivo per un chiarimento
ho letto in questo articolo https://www.tomshw.it/hardware/openssl-a...erabilita/ che è stata scoperta una vulnerabilità nel protocollo OpenSSL per cui avendo creato un server VPN con OpenVPN con il tool PiVpn basato sul protocollo OpenSSL volevo sapere se sono a rischio ed in caso affermativo cosa dovrei fare.Magari aggiornare il protocollo OpenVPN?e qualis sono i ccomandi?
Grazie mille per i

se hai ultima release bullseye con gli ultimi aggiornamenti per il protocolo openssl è portano alla release 1.1.1k

puoi verificarlo digitando a terminale

Codice:

openssl version

ti darà la voce come risultato:

OpenSSL 1.1.1k  25 Mar 2021

Quindi puoi stare tranquillo

[Super Mario]

@ Tiger
Grazie mille per la tua risposta ho verificato e ho scoperto che sto messo male, la versione installata è questa
OpenSSL 1.1.1d 10 Settembre 2019.
Ti confesso che periodicamente mi collego al Raspberry via SSH e aggiorno con questi comandi sudo apt update
sudo apt full-upgrade -y i vari pacchetti ed ero convinto di aggiornare anche il server VPN OpenVPN? ma non è così? E come si aggiorna il Server VPN OpenVPN? e quindi il protocollo OpenSSL all'ultima versione disponibile cioè 1.1.1K del 25 marzo 2021? Grazie mille per il tuo aiuto
Ciao e buona domenica

[Tiger]

@ Tiger
Grazie mille per la tua risposta ho verificato e ho scoperto che sto messo male, la versione installata è questa
OpenSSL 1.1.1d 10 Settembre 2019.
Ti confesso che periodicamente mi collego al Raspberry via SSH e aggiorno con questi comandi sudo apt update
sudo apt full-upgrade -y i vari pacchetti ed ero convinto di aggiornare anche il server VPN OpenVPN? ma non è così? E come si aggiorna il Server VPN OpenVPN? e quindi il protocollo OpenSSL all'ultima versione disponibile cioè 1.1.1K del 25 marzo 2021? Grazie mille per il tuo aiuto
Ciao e buona domenica

Le opzioni sono due, o aggiorni il tuo Raspberry a ultimo Pios Bullseye basato su architettura armhf 32bit o arm64 64bit se hai un pi3 a salire.
oppure ti compili a mano ultima release che nel momento in cui ti scrivo è la 1.1.1m

Consiglio la prima opzione se non sei pratico.

Step per compilazione ultima release protocollo openssl

Codice:

1) sudo apt-get install libz-dev
2) sudo wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1m.tar.gz
3) sudo tar xzf openssl-1.1.1m.tar.gz
4) cd openssl-1.1.1m/
.5) sudo ./config --prefix=/usr zlib-dynamic --openssldir=/etc/ssl shared
6) sudo make
7) sudo make install

La compilazione è a tuo rischio e pericolo, consiglio aggiornamento a bullseye.

[Super Mario]

@Tiger
Ciao Tiger grazie per i tuoi consigli
da quello che ho potuto capire la prima opzione
cioè " aggiornare il  Raspberry a ultimo Pios Bullseye basato su architettura armhf 32bit o arm64 64bit se hai un pi3 a salire" non la posso seguire in quanto io ho un modello di Raspberry antecedente al Pi 3 (ho un Raspberry Pi Zero W sul quale ho installato Raspberry PI OS) per cui non mi resta altro che tentare la seconda opzione di aggiornare il protocollo OpenSSL con i comandi che mi hai gentilmente indicato.L'unica cosa che vorrei chiederti che significa compilare a mano?L'aggiornamento del protocollo OpenSSL non viene fatto automaticamente con i comandi che mi hai indicato?Grazie mille Ti auguro una buona domenica

[Tiger]

@Tiger
Ciao Tiger grazie per i tuoi consigli
da quello che ho potuto capire la prima opzione
cioè " aggiornare il  Raspberry a ultimo Pios Bullseye basato su architettura armhf 32bit o arm64 64bit se hai un pi3 a salire" non la posso seguire in quanto io ho un modello di Raspberry antecedente al Pi 3 (ho un Raspberry Pi Zero W sul quale ho installato Raspberry PI OS) per cui non mi resta altro che tentare la seconda opzione di aggiornare il protocollo OpenSSL con i comandi che mi hai gentilmente indicato.L'unica cosa che vorrei chiederti che significa compilare a mano?L'aggiornamento del protocollo OpenSSL non viene fatto automaticamente con i comandi che mi hai indicato?Grazie mille Ti auguro una buona domenica

Pur avendo modello antecedente esiste versione a 32 bit per p0w bullseye scaricabile a questo link:

Codice:

https://downloads.raspberrypi.org/raspios_lite_armhf/images/raspios_lite_armhf-2022-01-28/2022-01-28-raspios-bullseye-armhf-lite.zip

questo è link per scarico versione a 32 bit bullseye compatibile con tuo p0w, e quindi avrai ultimo openssl 1.1.1k per Pios

non vedo motivo per cui tu non possa farlo.

punto secondo per compilazione a mano intendo eseguire da terminale tali voci se opti per seconda soluzione ma sta a tuo rischio valutare se poi tutto funzionerà.

procurati una seconda md se non vuoi rovinare pios che hai installaci ultima relase PIOS Bullseye che ti ho postato e vedrai che avrai openssl aggiornato, ti reinstalli pivpn nuovamente e basta

solo la versione arm64 puo essere installata sui pi3 a salire, la versione a 32 bit armhf è compatibile con tutti i raspberry

[Super Mario]

Grazie mille Tiger quindi se non capito male mi consigli di acquistare una nuova microSD e rifare l'installazione di Raspberry PI OS che è basata su Lunux Debian 11 e quindi ha anche il protocollo OpenSSL aggiornato alla ultima versione e poi rifaccio la procedura con PiVpn Esatto? Grazie mille buona domenica

[Tiger]

Si ti consiglio proprio questo.

See you

[Super Mario]

Si ti consiglio proprio questo.

See you

Grazie mille Tiger buona domenica

[Super Mario]

@Tiger
Caro Tiger ti volevo chiedere si potrebbero aggiornare i repository in modo da aggiornare il Sistema Operativo da Buster a Bullseye direttamente con i comandi classici sudo apt update;
sudo apt full-upgrade -y
ed in caso affermativo quali comandi dovrei usare per aggiornare i repo?
Grazie mille
Notte