OpenSSL von 0.9.8 auf 1.01...

[fradidi]

Guten Abend Kollegen,

das ist mein erster Post, deswegen "Hallo erstmal" ;-)
Ich habe ein kleines "Problem": bist heute lief auf meiner DS213+ ein OpenSSL 1.01blablabla (aktuelles Update 2 habe ich nach dem Herzbluten eingespielt)!

Nun habe ich eigentlich nur pycrypto via ipkg installieren wollen und er hat mir das OpenSSL durch eine 0.9.8 Version (April 12) ersetzt. Das DSM-Update kann ich leider nicht nochmal drüberinstallieren , er zeigt mir immer an "Version muss neuer sein..."!

Kann mir jemand von euch helfen und erklären wie ich wieder die 1.01 auf die Maschine bekommen (ipkg zeigt nach Update auch nur 0.9.8 an!) bzw. ich das DSM-Update nochmal drüberinstallieren kann?!?!

Ich wäre euch zu tausend Dank verpflichtet!!!

Gruß Frank

 

[fradidi]

Guten Morgen,
ich konnte nun das Update 2 nach Veränderung der Buildnumber nochmal drüberinstallieren!
Leider bleibt es bei Openssl 0.9.8!
Hat jemand noch eine Idee?
Gruß
Frank

 

[fpo4711]

Hallo,

die Version 0.9.8 aus dem IPKG ist glaube ich aber gar nicht vom Heartbleed betroffen. Wenn Du aber die Version die über IPKG installiert wurde los werden willst, dann hilft

ipkg remove openssl -force-depends

Gruß Frank

 

[fradidi]

Danke für die Antwort!
Und wie bekomme ich dann die 1.01 wieder drauf (ipkg zeigt sie ja aktuell nicht an !) ?
Gruß
Frank

 

[fpo4711]

Die war nie weg. Das System legt die woanders ab. Deine PATH-Variable bestimmt welche Version du angezeigt bekommst wenn du nur openssl eintippst. Gib mal das ein:

/usr/syno/bin/openssl version

Die Version von IPKG findet sich unter /opt

/opt/bin/openssl version

Gruß Frank

 

[goetz]

Hallo,
wenn ipkg openssl weg ist dann wird openssl des DSM genutzt, das ist an ganz anderer Stelle gespeichert als die ipkg Variante, ist also noch drauf.

Gruß Götz

edit: zu spät

 

[fradidi]

Männer... ihr seid Spitze!
@Frank : danke für die schnelle und perfekte Hilfe!
@Götz : danke, dass du meine Frage beantwortet hast bevor ich sie überhaupt formulieren konnte!
Und danke an Synology für die Redundanz im System! Find ich wirklich klasse!
Gruß
Frank

 

[Tommi2day]

Synology hat mit der ipkg Software rein nichts zu tun. Du hast das selber installiert, wahrscheinlich als Abhängigkeit zu einem anderen ipkg Paket.

Thomas

 

[fradidi]

Ja, ich weiß, dass Syno nix mit ipkg zu tun hat! (Openssl kam mit pycrypto!) Mich hat halt nur begeistern, dass beide nebeneinander existieren können und nix überschrieben wurde!

 

[Pulpi]

Sehe ich das richtig, dass das erstellte Zertifikate durch den DSM dann immer mit der "Systemversion" von OpenSSL erzeugt wird? Denn ich habe momentan auch die Version 0.9.8 (IPKG), habe nach dem Update 2 ein neues SSL Zertifikat erzeugt, es könnte nun aber natürlich sein das dies auf Basis der Version 0.9.8 geschehen ist und nicht der neueren Systemversion.

Wie sieht also euer Rat aus? IPKG Version entfernen und Zertifikat nochmal neu erstellen?

 

[Frogman]

Die Zertifikatserstellung selbst ist unter 0.98 nicht unsicherer als mit der 1.0.1 - die neuere OpenSSL-Version ist "nur" ein neuer Entwicklungsstrang, der im Wesentlichen beim Handling von Zertifikaten, d.h. bei der Server-Client-Kommunikation, Fehler korrigiert und neue Funktionen bietet.

 

[Pulpi]

Die Frage, ob das Zertifikat auf Basis der IPKG-Version oder der "System"-Version erstellt wurde ist dennoch unbeantwortet oder kann man das irgendwo einsehen?

 

[Frogman]

Die Frage, ob das Zertifikat auf Basis der IPKG-Version oder der "System"-Version erstellt wurde ist dennoch unbeantwortet ...

Ich bezog mich auf diese Frage

...Wie sieht also euer Rat aus? IPKG Version entfernen und Zertifikat nochmal neu erstellen?

, die ja implizierte, dem Zertifikat könne ein Makel anhaften oder inkompatibel sein...
Und nein - dem Zertifikat siehst Du das nicht mehr an.

 

[Pulpi]

Eines ist auf jeden Fall klar, ohne die 0.9.8 IPKG Version hat flexget nicht mehr funktioniert