Описание тега openssl

Реализация с открытым исходным кодом протоколов Secure Socket Layer (SSL) и Transport Layer Security (TLS)
0 ответов

Как обновить OpenSSL 1.1.1 до OpenSSL 3.0.9?

Я только что заметил недавнюю уязвимость OpenSSL. An OpenSSL vulnerability has recently been fixed with USN-6188-1 & 6119-1: CVE-2023-2650: possible DoS translating ASN.1 object identifiers. Ensure you have updated the package to its latest vers…
24 июл '23 в 11:13
0 ответов

Сообщение об обновлении sudo apt: следующие пакеты были сохранены (...)

Сегодня я запустил обновление sudo apt на своем компьютере и получил эти странные сообщения? sudo apt upgrade Reading package lists... Done Building dependency tree... Done Reading state information... Done Calculating upgrade... Done # # An OpenSSL…
03 авг '23 в 11:02
0 ответов

Пакет Openssl для кросс-компиляции MIPS 32 в Ubuntu 20.04

Я перекрестно компилирую свой код на машине X86, а ОС — Ubuntu 20.04. Раньше, когда я занимался кросс-компиляцией для ARM, все работало нормально, и мой код выглядел следующим образом: echo "### Seting ARM architecture in 'dpkg' & Installing all…
29 июн '23 в 09:52
1 ответ

Уязвимость/обновление OpenSSL

Я получил критическую уязвимость в Ubuntu 20.04 для OpenSSL. Уязвимость требует обновления с 1.1.1f до 1.1.1l. У меня установлена ​​1.1.1q. Это ложное срабатывание?
11 авг '23 в 16:40
1 ответ

Обновление OpenSSL 3.0.10 в Ubuntu 22.04.3

Как обновить Ubuntu 22.04 LTS. Текущая версия — 3.0.2. Но у него есть уязвимость. Поэтому мне нужно обновиться до 3.0.10. Он все еще недоступен в репозитории Ubuntu. Ниже приведены уязвимости сopenssl3.0.2: CVE-2023-2975, CVE-2023-3446 и CVE-2023-38…
21 авг '23 в 10:10
0 ответов

Когда версия openSSL > 3.0.2 будет доступна в центрах обновлений

Недавно openssl 3.0.2 был указан с несколькими уязвимостями. OpenSSL с сайта — это 3.0.11, и попытка обновить пакет вручную — довольно сложный и опасный путь. Будет ли это скоро доступно в центрах обновлений?
25 авг '23 в 06:55
0 ответов

Почему завиток, запущенный из контейнера, жалуется на сертификат локального эмитента, хотя все сертификаты предположительно присутствуют?

Вот моя командная строка докера: mark@L-R910LPKW:~$ docker run -v /etc/ssl:/etc/ssl -v /usr/local/share/ca-certificates:/usr/local/share/ca-certificates -v /usr/share/ca-certificates:/usr/share/ca-certificates curlimages/curl -ksvo /dev/null https:/…
05 май '23 в 13:38
0 ответов

Обновите версию OpenSSL до 3.0.10 в Ubutnu 22.04.

Мы столкнулись с проблемой при обновлении версии OpenSSL с 3.0.2 до 3.0.10 на нашем экземпляре Ubuntu 22.04, который размещен в учетной записи AWS. Пожалуйста, предоставьте нам некоторую документацию, чтобы мы могли обновить версию OpenSSL и удалить…
28 авг '23 в 11:39
0 ответов

Какие сертификаты необходимо предоставить при настройке параметра TLSVerifyClient?

В моем случае я установил TLSVerifyClient на требование . Мне не удалось установить соединение, предоставляя только TLSCACertificateFile . При настройке параметра TLSVerifyClient обязательно ли указывать следующие параметры или достаточно TLSCACerti…
29 май '23 в 07:58
0 ответов

Как установить отсутствующий libssl.so.1.1 в докере?

По поводу libssl задано много проблем, но, похоже, ни одна из них не соответствует моей, поэтому я поднял новый вопрос. Я пытаюсь развернуть свой проект API Python в Docker, но когда я создал контейнер и запустил его, он автоматически завершился. Вы…
20 окт '23 в 01:36
0 ответов

Проблема с сертификатом Wildcard SSL от GoDaddy началась 6 часов назад

Мы используем стандартный SSL-сертификат UCC — 5 SAN уже около 3 лет. Сегодня на 1/3 наших iPhone отображается надпись «Соединение не является частным», и продолжить соединение невозможно. Я поговорил с GoDaddy, и они предложили мне заново создать с…
30 ноя '23 в 14:59
1 ответ

ValueError: неверная версия. Единственная допустимая версия для X509Req — 0.

Я пытаюсь продлить SSL, но получаю следующую ошибку: я уже пробовалsudo pip3 install pyOpenSSLи судоpip3 install cryptography==40.0.1и удалил его и установил заново, но это не сработало. Как это решить?
04 сен '23 в 06:02
1 ответ

Отличается ли процесс генерации ключей сервера SSL/TLS на виртуальных машинах?

Bitsight сообщает, что для трех серверов нашей компании наше простое число Диффи-Хеллмана очень часто используется и небезопасно. Мы несколько раз следовали инструкциям здесь: https://weakdh.org/sysadmin.html , и это сработало с другими нашими серве…
01 дек '23 в 18:20