Hi @ all,
ich habe Aktuell folgendes Problem. Nach dem Update von centos 5.3 zu 5.4 wobei auch ein openswan Update durchgesickert ist habe ich nun eine Openswan Version mit default mäßig Aktivierten NSS . Dadurch Funktioniert meine gesamte RW Struktur nicht mehr. Weiß hier irgendjemand abhilfe? Die Möglichkeiten auf NSS zu migrieren oder das Paket neu zu Bauen habe ich nicht. (Interne Vorgabe)
Ich verwende ein CentOS 5.4 und Openswan 2.6.21 Release 5.el5
Mit freundlichen Grüßen
Andreas Rehmer - IT -------------- Tel.: 030/453081-506
teltarif.de Onlineverlag GmbH Alt-Moabit 96c, 10559 Berlin Tel: +49 (0)30 453 081-0 Fax: +49 (0)30 453 081-11 Mail: mailto:info@teltarif.de WWW: http://www.teltarif.de
Geschäftsführer: Kai Petzke, Martin Müller eingetragen beim Amtsgericht Berlin-Charlottenburg, HRB 70507 Umsatzsteuer-ID: DE201038407
Immer aktuell und gut informiert - der kostenlose Newsletter von teltarif.de fasst die Geschehnisse der Woche übersichtlich zusammen. Bestellung und Probelesen unter http://www.teltarif.de/nl
Andreas Rehmer schrieb:
Hi @ all,
ich habe Aktuell folgendes Problem. Nach dem Update von centos 5.3 zu 5.4 wobei auch ein openswan Update durchgesickert ist habe ich nun eine Openswan Version mit default mäßig Aktivierten NSS . Dadurch Funktioniert meine gesamte RW Struktur nicht mehr. Weiß hier irgendjemand abhilfe? Die Möglichkeiten auf NSS zu migrieren oder das Paket neu zu Bauen habe ich nicht. (Interne Vorgabe)
Ich verwende ein CentOS 5.4 und Openswan 2.6.21 Release 5.el5
Mit freundlichen Grüßen
Andreas Rehmer - IT
Tel.: 030/453081-506
teltarif.de Onlineverlag GmbH Alt-Moabit 96c, 10559 Berlin Tel: +49 (0)30 453 081-0 Fax: +49 (0)30 453 081-11 Mail: mailto:info@teltarif.de WWW: http://www.teltarif.de
Geschäftsführer: Kai Petzke, Martin Müller eingetragen beim Amtsgericht Berlin-Charlottenburg, HRB 70507 Umsatzsteuer-ID: DE201038407
Immer aktuell und gut informiert - der kostenlose Newsletter von teltarif.de fasst die Geschehnisse der Woche übersichtlich zusammen. Bestellung und Probelesen unter http://www.teltarif.de/nl
Hm... also das mit NSS ist schon richtig, aber wenn du weder neu übersetzen noch nach NSS migrieren kannst/darfst, gehe doch den Schritt zurück und installiere das alte Paket. Danach setzt du in der yum.conf das Paket per exclude=openswan* außer Gefecht. Eine Dauerlösung sollte das schon allein aus Sicherheitsgründen nicht sein. Aber mir ist von einigen Mailinglisten das Problem bekannt und alle Lösungen endeten schließlich beim neubauen des RPMs. Die Ursache soll ja sein, das wenn NSS aktiviert ist, der Support für PSK in die Knie geht. Der Support von Red Hat hat uns angeraten ein Setup mit NSS zu fahren. Was spricht gegen NSS? Wer macht die Vorgabe und hast du eventuell die Möglichkeit mit fachlichen Argumenten da was zu steuern?
Ronny
Hm... also das mit NSS ist schon richtig, aber wenn du weder neu übersetzen noch nach NSS migrieren kannst/darfst, gehe doch den Schritt zurück und installiere das alte Paket. Danach setzt du in der yum.conf das Paket per exclude=openswan* außer Gefecht. Eine Dauerlösung sollte das schon allein aus Sicherheitsgründen nicht sein. Aber mir ist von einigen Mailinglisten das Problem bekannt und alle Lösungen endeten schließlich beim neubauen des RPMs. Die Ursache soll ja sein, das wenn NSS aktiviert ist, der Support für PSK in die Knie geht. Der Support von Red Hat hat uns angeraten ein Setup mit NSS zu fahren. Was spricht gegen NSS? Wer macht die Vorgabe und hast du eventuell die Möglichkeit mit fachlichen Argumenten da was zu steuern?
Ronny
CentOS-de mailing list CentOS-de@centos.org http://lists.centos.org/mailman/listinfo/centos-de
Habe meine Vorgaben etwas aufgweicht bekommen ;-D! Werde jetzt erstmal das ganze versuchen nach NSS zu migrieren. Kann mir hier jemand evtl. TIP oder Sachen auf die ich achten muss nennen? Ansonsten danke schonmal für die Antwort.
-
Andreas Rehmer -
Ronny Köpsel