Post 9uGncAn1Zpeb2QDyr2 by 2ruesmi@mstdn.io
(DIR) More posts by 2ruesmi@mstdn.io
(DIR) Post #9uGmUbVWG1wTd9rbH6 by bortzmeyer@mastodon.gougere.fr
2020-04-21T13:28:44Z
1 likes, 3 repeats
Hop, hop, hop, tous les sysadmins, toutes les sysadmines, on patche son #OpenSSL et on redémarre tous les serveurs qui en dépendent.https://www.openssl.org/news/secadv/20200421.txt
(DIR) Post #9uGmzazkDGXn1BmMaW by R1Rail@hostux.social
2020-04-21T13:34:22Z
0 likes, 0 repeats
@bortzmeyer Ou on attend que ça arrive dans son OS préféré ?
(DIR) Post #9uGn3bClNGJapNmGJM by bortzmeyer@mastodon.gougere.fr
2020-04-21T13:35:07Z
0 likes, 0 repeats
@R1Rail Non, on patche en urgence, n'importe comment, c'est plus drôle.
(DIR) Post #9uGnCDqFbhC8yUMKzw by R1Rail@hostux.social
2020-04-21T13:36:41Z
0 likes, 0 repeats
@bortzmeyer J'attendrai que le port sorte dans freeBSD.
(DIR) Post #9uGncAn1Zpeb2QDyr2 by 2ruesmi@mstdn.io
2020-04-21T13:41:21Z
0 likes, 0 repeats
@bortzmeyer Pas encore descendu en Debian
(DIR) Post #9uGnzrRX9uJjzAT3o0 by MonsieurLu@mamot.fr
2020-04-21T13:45:38Z
0 likes, 0 repeats
@bortzmeyer Sauf erreur de ma part, le patch n'est pas encore dispo dans les dépôts habituels (par exemple pour Debian Buster), ce qui risque de créer quelques soucis si ça reste ainsi pendant trop longtemps.
(DIR) Post #9uGq3lfYldP7941Ecy by Shaft@mamot.fr
2020-04-21T14:07:39Z
0 likes, 0 repeats
@R1Rail @bortzmeyer En désactivant temporairement TLS 1.3, ça évite les problèmes
(DIR) Post #9uGq3lry1VKRlXp8y0 by bortzmeyer@mastodon.gougere.fr
2020-04-21T14:08:47Z
0 likes, 0 repeats
@Shaft @R1Rail Toi, tu as trop fait de Java ! (Certains Java crashent quand ils reçoivent une demande TLS 1.3 même si cette version a été désactivée.)
(DIR) Post #9uGqG6m47q9q4lwjTc by Shaft@mamot.fr
2020-04-21T14:11:00Z
0 likes, 0 repeats
@bortzmeyer @R1Rail J'en ai jamais fait plutôt ^^ (sauf 1 petit semestre à la fac en 2002)
(DIR) Post #9uGqKasO9IOkat2hvc by framasky@framapiaf.org
2020-04-21T14:11:48Z
0 likes, 1 repeats
@bortzmeyer@Shaft @R1RailMoi j'ai la solution pour éviter le bug : passer aux flux non chiffrés. Pas de chiffrement, pas de bug d'openssl 😁
(DIR) Post #9uGqeYozUxHK0qyTVg by bortzmeyer@mastodon.gougere.fr
2020-04-21T14:15:25Z
0 likes, 0 repeats
@framasky @Shaft @R1Rail C'est vrai qu'on n'a rien à cacher.Ceci dit, Venema dit la même chose "You also turn on hundreds of thousands of lines of OpenSSL library code. Assuming that OpenSSL is written as carefully as Wietse's own code, every 1000 lines introduce one additional bug into Postfix. " http://www.postfix.org/TLS_README.html
(DIR) Post #9uGqhtFhzd3GFN3ikq by Shaft@mamot.fr
2020-04-21T14:15:22Z
0 likes, 0 repeats
@framasky Couper les services sinon 🤔😁 @bortzmeyer @R1Rail
(DIR) Post #9uGqhtSpCrXku3CCCO by bortzmeyer@mastodon.gougere.fr
2020-04-21T14:16:02Z
0 likes, 0 repeats
@Shaft @framasky @R1Rail Ne pas programmer. Le programme ayant le moins de bogues est celui qui n'a pas été écrit.
(DIR) Post #9uGqrNzR550aBSyXfE by tetsumaki@pleroma.tetsumaki.net
2020-04-21T14:17:49.508717Z
0 likes, 0 repeats
@framasky @bortzmeyer @Shaft @R1Rail Ou alors avoir 2 ans de retard sur les MAJS dans son entreprise 👍🙈
(DIR) Post #9uGqwE8L9cNz3xRtC4 by Shaft@mamot.fr
2020-04-21T14:18:37Z
0 likes, 0 repeats
@bortzmeyer C'est aussi le programme avec les meilleures UX et UI 👌 @framasky @R1Rail
(DIR) Post #9uGrozAsTOfIaxkLzc by Shaft@mamot.fr
2020-04-21T14:22:30Z
0 likes, 0 repeats
@tetsumaki La bogue touche TLS 1.3. Dans les entreprises sayrieuses, ça sera déployé dans 5-6 ans donc pas de soucis 👌 @bortzmeyer @R1Rail @framasky
(DIR) Post #9uGrozMDnDjtA93Pfs by tetsumaki@pleroma.tetsumaki.net
2020-04-21T14:28:36.164010Z
0 likes, 0 repeats
@Shaft @bortzmeyer @R1Rail @framasky ah bah ça va, ça laisse 10-12 ans du coup 🙈
(DIR) Post #9uGrtJqHZZ1fqzBCjo by bortzmeyer@mastodon.gougere.fr
2020-04-21T14:29:17Z
0 likes, 0 repeats
@Shaft @tetsumaki @R1Rail @framasky En relisant la description, il n'est pas évident qu'il faille avoir TLS 1.3 activé pour déclencher la bogue.
(DIR) Post #9uGs2Y3W63U6XflqmO by val@oc.todon.fr
2020-04-21T14:29:40Z
0 likes, 0 repeats
@MonsieurLu @bortzmeyer @2ruesmi Il est dans Buster depuis environ 45 min
(DIR) Post #9uGs2YFZNF7r93PTZA by bortzmeyer@mastodon.gougere.fr
2020-04-21T14:30:54Z
0 likes, 0 repeats
@val @MonsieurLu @2ruesmi The following packages will be upgraded: libssl-dev libssl1.1 openssl3 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
(DIR) Post #9uGsAgC7ijpy6JfqAS by Shaft@mamot.fr
2020-04-21T14:32:24Z
0 likes, 0 repeats
@bortzmeyer En effet, ce n'est pas précisé 🤔 @tetsumaki @R1Rail @framasky
(DIR) Post #9uH0xSsUoqq6chGbUu by pmevzek@framapiaf.org
2020-04-21T16:10:54Z
0 likes, 0 repeats
@bortzmeyer @Shaft @tetsumaki @R1Rail @framasky "signature_algorithms_cert" n'existe comme extension que dans TLS 1.3 car avant c'était "signature_algorithms". Même si 4.2.3 de RFC8446 dit que les codes pour TLS 1.2 devraient aussi supporter cette nouvelle extension (cf 1.3 aussi). Mais comme ca peut être dans le ClientHello (cf 4.1.1), avant negociation de la version, je pense que ca impacte toutes les versions de TLS.
(DIR) Post #9uH9vfWBkeNYpn3Dwe by Chakiral@hostux.social
2020-04-21T17:51:24Z
0 likes, 0 repeats
@bortzmeyer tout ça pour de la géométrie... j'ai jamais été très bon en segments non plus...
(DIR) Post #9uHcsK4nubZC8Uzzlo by 2ruesmi@mstdn.io
2020-04-21T23:15:45Z
0 likes, 0 repeats
@bortzmeyer @val @MonsieurLu Je fait tourner un petit script maison puppet tous les jours (voir les 4 heures) sur mes serveurs. Alors soit j'ai pas vu les maj automatiques, soit j'attends ce matin pour les faire passer. Merci pour l'info.
(DIR) Post #9uKiwCUTEzuKxx7GqG by remi_suinot@mastodon.suinot.org
2020-04-23T11:07:40Z
0 likes, 0 repeats
@bortzmeyer J'ai tout replacé par telnet!J'ai bon?