From rehmer at teltarif.de Fri Nov 6 09:41:13 2009 From: rehmer at teltarif.de (Andreas Rehmer) Date: Fri, 6 Nov 2009 10:41:13 +0100 (CET) Subject: [CentOS-de] Openswan Update Message-ID: Hi @ all, ich habe Aktuell folgendes Problem. Nach dem Update von centos 5.3 zu 5.4 wobei auch ein openswan Update durchgesickert ist habe ich nun eine Openswan Version mit default mäßig Aktivierten NSS . Dadurch Funktioniert meine gesamte RW Struktur nicht mehr. Weiß hier irgendjemand abhilfe? Die Möglichkeiten auf NSS zu migrieren oder das Paket neu zu Bauen habe ich nicht. (Interne Vorgabe) Ich verwende ein CentOS 5.4 und Openswan 2.6.21 Release 5.el5 Mit freundlichen Grüßen Andreas Rehmer - IT -------------- Tel.: 030/453081-506 teltarif.de Onlineverlag GmbH Alt-Moabit 96c, 10559 Berlin Tel: +49 (0)30 453 081-0 Fax: +49 (0)30 453 081-11 Mail: mailto:info at teltarif.de WWW: http://www.teltarif.de Geschäftsführer: Kai Petzke, Martin Müller eingetragen beim Amtsgericht Berlin-Charlottenburg, HRB 70507 Umsatzsteuer-ID: DE201038407 Immer aktuell und gut informiert - der kostenlose Newsletter von teltarif.de fasst die Geschehnisse der Woche übersichtlich zusammen. Bestellung und Probelesen unter http://www.teltarif.de/nl From rkoe at packmy.de Fri Nov 6 11:24:25 2009 From: rkoe at packmy.de (=?ISO-8859-1?Q?Ronny_K=F6psel?=) Date: Fri, 06 Nov 2009 12:24:25 +0100 Subject: [CentOS-de] Openswan Update In-Reply-To: References: Message-ID: <4AF40769.9060600@packmy.de> Andreas Rehmer schrieb: > Hi @ all, > > ich habe Aktuell folgendes Problem. Nach dem Update von centos 5.3 zu 5.4 > wobei auch ein openswan Update durchgesickert ist habe ich nun eine > Openswan Version mit default mäßig Aktivierten NSS . Dadurch Funktioniert > meine gesamte RW Struktur nicht mehr. Weiß hier irgendjemand abhilfe? Die > Möglichkeiten auf NSS zu migrieren oder das Paket neu zu Bauen habe ich > nicht. (Interne Vorgabe) > > Ich verwende ein CentOS 5.4 und Openswan 2.6.21 Release 5.el5 > > Mit freundlichen Grüßen > > Andreas Rehmer - IT > -------------- > Tel.: 030/453081-506 > > > > > teltarif.de Onlineverlag GmbH > Alt-Moabit 96c, 10559 Berlin > Tel: +49 (0)30 453 081-0 > Fax: +49 (0)30 453 081-11 > Mail: mailto:info at teltarif.de > WWW: http://www.teltarif.de > > Geschäftsführer: Kai Petzke, Martin Müller > eingetragen beim Amtsgericht Berlin-Charlottenburg, HRB 70507 > Umsatzsteuer-ID: DE201038407 > > Immer aktuell und gut informiert - der kostenlose Newsletter von > teltarif.de fasst die Geschehnisse der Woche übersichtlich zusammen. > Bestellung und Probelesen unter http://www.teltarif.de/nl > > Hm... also das mit NSS ist schon richtig, aber wenn du weder neu übersetzen noch nach NSS migrieren kannst/darfst, gehe doch den Schritt zurück und installiere das alte Paket. Danach setzt du in der yum.conf das Paket per exclude=openswan* außer Gefecht. Eine Dauerlösung sollte das schon allein aus Sicherheitsgründen nicht sein. Aber mir ist von einigen Mailinglisten das Problem bekannt und alle Lösungen endeten schließlich beim neubauen des RPMs. Die Ursache soll ja sein, das wenn NSS aktiviert ist, der Support für PSK in die Knie geht. Der Support von Red Hat hat uns angeraten ein Setup mit NSS zu fahren. Was spricht gegen NSS? Wer macht die Vorgabe und hast du eventuell die Möglichkeit mit fachlichen Argumenten da was zu steuern? Ronny From rehmer at teltarif.de Fri Nov 6 11:30:53 2009 From: rehmer at teltarif.de (Andreas Rehmer) Date: Fri, 6 Nov 2009 12:30:53 +0100 (CET) Subject: [CentOS-de] Openswan Update In-Reply-To: <4AF40769.9060600@packmy.de> References: <4AF40769.9060600@packmy.de> Message-ID: > Hm... also das mit NSS ist schon richtig, aber wenn du weder neu > übersetzen noch nach NSS migrieren kannst/darfst, gehe doch den Schritt > zurück und installiere das alte Paket. Danach setzt du in der yum.conf > das Paket per exclude=openswan* außer Gefecht. Eine Dauerlösung sollte > das schon allein aus Sicherheitsgründen nicht sein. Aber mir ist von > einigen Mailinglisten das Problem bekannt und alle Lösungen endeten > schließlich beim neubauen des RPMs. Die Ursache soll ja sein, das wenn > NSS aktiviert ist, der Support für PSK in die Knie geht. Der Support von > Red Hat hat uns angeraten ein Setup mit NSS zu fahren. Was spricht gegen > NSS? Wer macht die Vorgabe und hast du eventuell die Möglichkeit mit > fachlichen Argumenten da was zu steuern? > > Ronny > -- > _______________________________________________ > CentOS-de mailing list > CentOS-de at centos.org > http://lists.centos.org/mailman/listinfo/centos-de > Habe meine Vorgaben etwas aufgweicht bekommen ;-D! Werde jetzt erstmal das ganze versuchen nach NSS zu migrieren. Kann mir hier jemand evtl. TIP oder Sachen auf die ich achten muss nennen? Ansonsten danke schonmal für die Antwort.