[CentOS-de] Openswan Update
Ronny Köpsel
rkoe at packmy.de
Fr Nov 6 11:24:25 UTC 2009
Andreas Rehmer schrieb:
> Hi @ all,
>
> ich habe Aktuell folgendes Problem. Nach dem Update von centos 5.3 zu 5.4
> wobei auch ein openswan Update durchgesickert ist habe ich nun eine
> Openswan Version mit default mäßig Aktivierten NSS . Dadurch Funktioniert
> meine gesamte RW Struktur nicht mehr. Weiß hier irgendjemand abhilfe? Die
> Möglichkeiten auf NSS zu migrieren oder das Paket neu zu Bauen habe ich
> nicht. (Interne Vorgabe)
>
> Ich verwende ein CentOS 5.4 und Openswan 2.6.21 Release 5.el5
>
> Mit freundlichen Grüßen
>
> Andreas Rehmer - IT
> --------------
> Tel.: 030/453081-506
>
>
>
>
> teltarif.de Onlineverlag GmbH
> Alt-Moabit 96c, 10559 Berlin
> Tel: +49 (0)30 453 081-0
> Fax: +49 (0)30 453 081-11
> Mail: mailto:info at teltarif.de
> WWW: http://www.teltarif.de
>
> Geschäftsführer: Kai Petzke, Martin Müller
> eingetragen beim Amtsgericht Berlin-Charlottenburg, HRB 70507
> Umsatzsteuer-ID: DE201038407
>
> Immer aktuell und gut informiert - der kostenlose Newsletter von
> teltarif.de fasst die Geschehnisse der Woche übersichtlich zusammen.
> Bestellung und Probelesen unter http://www.teltarif.de/nl
>
>
Hm... also das mit NSS ist schon richtig, aber wenn du weder neu
übersetzen noch nach NSS migrieren kannst/darfst, gehe doch den Schritt
zurück und installiere das alte Paket. Danach setzt du in der yum.conf
das Paket per exclude=openswan* außer Gefecht. Eine Dauerlösung sollte
das schon allein aus Sicherheitsgründen nicht sein. Aber mir ist von
einigen Mailinglisten das Problem bekannt und alle Lösungen endeten
schließlich beim neubauen des RPMs. Die Ursache soll ja sein, das wenn
NSS aktiviert ist, der Support für PSK in die Knie geht. Der Support von
Red Hat hat uns angeraten ein Setup mit NSS zu fahren. Was spricht gegen
NSS? Wer macht die Vorgabe und hast du eventuell die Möglichkeit mit
fachlichen Argumenten da was zu steuern?
Ronny