AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Indy OpenSSL Sicherheitsupdates

Ein Thema von Assertor · begonnen am 3. Jun 2008 · letzter Beitrag vom 19. Dez 2021
Antwort Antwort
Seite 2 von 11     12 34     Letzte »    
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#11

Re: Indy OpenSSL Sicherheitsupdates

  Alt 28. Mär 2009, 15:41
Hi,

es ist wieder ein neues Update für OpenSSL verfügbar: Version 0.9.8k.

Dabei werden einige Sicherheitslücken geschlossen:
http://openssl.org/news/secadv_20090325.txt

Fulgan Mirror: http://indy.fulgan.com/SSL/
Direktlink: openssl-0.9.8k-i386-win32.zip

Gruß Assertor
Frederik
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#12

Re: Indy OpenSSL Sicherheitsupdates

  Alt 9. Nov 2009, 19:01
Hallo,

und weiter geht es:

OpenSSL Version 0.9.8l.

Fulgan Mirror: http://indy.fulgan.com/SSL/
Direktlink: openssl-0.9.8l-i386-win32.zip

Gruß Assertor
Frederik
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#13

Re: Indy OpenSSL Sicherheitsupdates

  Alt 9. Mär 2010, 00:27
Hi,

OpenSSL Version 0.9.8m ist nun online.

Fulgan Mirror: http://indy.fulgan.com/SSL/
Direktlink: openssl-0.9.8m-i386-win32.zip

Gruß Assertor
Frederik
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#14

Re: Indy OpenSSL Sicherheitsupdates

  Alt 30. Mär 2010, 17:03
Hi,

OpenSSL Version 1.0.0 ist online!

Fulgan Mirror: http://indy.fulgan.com/SSL/
Direktlink: openssl-1.0.0-i386-win32.zip

Achtung: OpenSSL 1.0 unterstützt standardmäßig nun einige Cipher und Hashes nicht mehr (z.B. MD2), daher ist es wichtig die aktuelle Indy SVN zu nutzen (sonst kommt die bekannte Fehlermeldung "could not load ... libary"). Indy Revision #4168 oder neuer wird benötigt!

Gruß Assertor
Frederik
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#15

AW: Re: Indy OpenSSL Sicherheitsupdates

  Alt 17. Jun 2010, 14:08
Hallo DPler,

OpenSSL Version 0.9.8o und 1.0.0a für Indy ist nun online.

Fulgan Mirror: http://indy.fulgan.com/SSL/

Direktlinks:
http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip

Für 1.0.x wird wie bisher Indy Revision #4168 oder neuer benötigt! Die Version 0.9.8o wurde wegen wichtiger Bugfixes vom OpenSSL Team nachgelegt, da ja nicht jeder sofort auf den 1.0 Zweig migrieren kann.

Gruß,
Assertor
Frederik
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#16

AW: Re: Indy OpenSSL Sicherheitsupdates

  Alt 6. Dez 2010, 19:53
Hallo DPler,

so, viel zu tun, ein Update glatt verpasst - zum Glück, denn es kam gleich eins weiteres hinterher

OpenSSL Version 0.9.8q und 1.0.0c sind nun online.

Fulgan Mirror: http://indy.fulgan.com/SSL/

Direktlinks:
http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip

Beide Versionen laufen mit aktuellen Indy Versionen der letzten ca. 1-2 Jahre, ich persönliche würde den 1.0.x Build nehmen (2. Link).

Das Update wird von uns dringend empfohlen, da doch einige kritische Sicherheitslücken gefixt wurden.

Gruß,
Assertor
Frederik
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#17

AW: Re: Indy OpenSSL Sicherheitsupdates

  Alt 4. Mär 2011, 12:30
Mal wieder ein Update:

Die aktuelle OpenSSL Version 0.9.8r und 1.0.0d sind online.

Fulgan Mirror: http://indy.fulgan.com/SSL/

Direktlinks:
openssl-0.9.8r-i386-win32.zip http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
openssl-1.0.0d-i386-win32.zip http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip

Beide Versionen laufen mit aktuellen Indy Versionen der letzten ~ 3 Jahre, ich persönliche würde den 1.0.x Build nehmen (2. Link).

Das Update wird von uns dringend empfohlen, da wieder einige kritische Sicherheitslücken gefixt wurden.

Gruß,
Assertor
Frederik
  Mit Zitat antworten Zitat
r4id3n

Registriert seit: 11. Jan 2005
28 Beiträge
 
#18

AW: Indy OpenSSL Sicherheitsupdates

  Alt 6. Apr 2011, 11:25
Hallo, gibt es aktuell gar keinen Backport bzw. eine Chance mehr für Indy9? Würde mich auch als Tester anbieten ...
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#19

AW: Re: Indy OpenSSL Sicherheitsupdates

  Alt 11. Apr 2011, 12:47
Und schon wieder ein Update:

Direktlinks:
openssl-0.9.8r-i386-win32-rev2.zip http://indy.fulgan.com/SSL/openssl-0...win32-rev2.zip
openssl-1.0.0d-i386-win32-rev2.zip http://indy.fulgan.com/SSL/openssl-1...win32-rev2.zip

Bei meinen letzten beiden Releases gab es Probleme mit dem Win2000 und XP (<SP3) Support. Beides ist nun gefixt. Bei Interesse gibt es Details dazu in meinem Blog.

@r4id3n: Nein, sowas ist nicht mehr geplant. Ich hatte zuletzt 2008 Tester gesucht, aber es meldete sich niemand. Inzwischen wäre der Aufwand viel zu hoch, da nicht nur die DLLs sondern auch die Datentypen und Importe in den Indy Units angepasst werden müßten. Indy 9 ist ca. 7-8 Jahre alt und die aktuellen DLLs erzeugen schon genug Arbeit durch ihre Testcases etc. Tut mir leid, aber eine Migration zu einer etwas aktuelleren Indy Version wäre da einfacher und sicherer...

Gruß,
Assertor
Frederik
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#20

AW: Indy OpenSSL Sicherheitsupdates

  Alt 12. Okt 2011, 00:10
Nächstes Update, diesmal nur der 1.0 Branch von einer Sicherheitslücke betroffen:

Direktlinks OpenSSL 1.0.0e
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

ReadMe, Hashes und OpenSSL.exe jeweils im ZIP.

Gruß,
Assertor
Frederik
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 11     12 34     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:47 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz