Indy OpenSSL Sicherheitsupdates
 

Hallo DPler,

in diesem Thread findet Ihr in Zukunft die aktuellen Updates der Indy OpenSSL DLLs zusammen mit den angepassten Headerfiles für Indy 9 und Indy 10 von Delphi.

Diese Sicherheitsupdates sollten unbedingt installiert werden!

Inhalt: Die Updates enthalten jeweils die neuen Header, vorkompilerte Indy DLLs, vorkompilierte original DLLs sowie eine Readme.txt/Liesmich.txt.

Die jeweils letzte Version ist am Ende des Threads - Bitte stellt Fragen etc. in anderen Threads, um diesen übersichtlich zu halten! Über Feedbacks freue ich mich :wink:

Nutzung:
Indy Header entsprechend der vorhandenen Version umbenennen z.B. IdSSLOpenSSLHeaders10.pas in IdSSLOpenSSLHeaders.pas und in das Indy Verzeichnis oder den Projektsuchpfad kopieren. Projekt neuerstellen und die Indy DLLs in das Anwendungverzeichnis kopieren. Fertig!

Hinweise:
- Wenn bei Indy 9 / 10 die Headerdatei richtig eingebunden ist, bekommt Ihr beim vollständigen Projektbuild eine Hinweis-Meldung z.B. "Using OpenSSL 0.9.8h". Falls der neue Header nicht verwendet wird, führt dies zum bekannten "Could not load SSL Library".
- Für Indy 9 / 10 bitte die Indy DLLs verwenden, für aktuelle SVN/Trunks können jedoch auch die enthaltenen original OpenSSL DLLs verwendet werden.
- Die neuen Headerfiles sind nur für die vorinstallierten (mit dem Delphi Setup installierten) Indy Versionen nötig. Alles ab Indy Trunk 10.2.x bzw. SVN benötigt diese nicht mehr.

Gruß Assertor

[edit=Phoenix]Hab des mal Sticky gemacht :zwinker: Mfg, Phoenix[/edit]

Re: Indy OpenSSL Sicherheitsupdates
 

Und als Nachtrag gleich die aktuelle

Indy OpenSSL v0.9.8h - mit den Sicherheitsupdates vom OpenSSL Team vom 28. Mai 2008 und meinen Indy Anpassungen.

Im Attachment sowohl die DLLs für die Delphi Indy Versionen 9/10 als auch "normale" prebuild DLLs für Indy 10.2.3/SVN.

Gruß Assertor

Re: Indy OpenSSL Sicherheitsupdates
 

Hallo,

ich habe soeben die neuen OpenSSL v0.9.8i DLLs auf den Fulgan Mirror geladen.

Direktlink: openssl-0.9.8i-i386-win32.zip

Für diese Version ist Indy v10.2.3 (Trunk im SVN), Indy v10.2.5 (Tiburón Branch) oder neuer erforderlich.

Meine aktuellen OpenSSL DLLs enthalten keine speziellen Indy-Anpassungen mehr. Diese wurde direkt vom OpenSSL Source erstellt, jedoch im Vergleich zu anderen OpenSSL DLLs mit besonderem Hinblick auf Kompatibilität und Sicherheit.

Die aktuelle Version von Indy findet Ihr im Indy SVN oder auf dem Fulgan Mirror:
Indy v10.2.5+(ChangeLog)

Ich erstelle in Kürze wieder einen neuen Backport der Indy OpenSSL Headerfiles, damit diese DLLs ebenfalls mit der alten Indy 9 und Indy 10 aus dem Delphi Setup genutzt werden können.

Gruß Assertor

Re: Indy OpenSSL Sicherheitsupdates
 

Für Delphi 2009 kann ich die so verwenden mit der dazugehörigen Indy Version oder?

Gruß

Re: Indy OpenSSL Sicherheitsupdates
 

Hi delphin06,

Jup, das ist korrekt.

Gruß Assertor

Re: Indy OpenSSL Sicherheitsupdates
 

Hallo Assertor,

ist eine Einpassung der neuen Version an Indy 9 noch geplant?

mfg
Wonderdoc

Re: Indy OpenSSL Sicherheitsupdates
 

Hi Wonderdoc,

Ja, ich hatte vergessen hier zu posten: Es dauert länger, da andere Sachen Vorrang hatten bzw. haben.

Ich wollte diesmal in den Backport auch unseren neuen Code einpflegen - damit werden dann über 90% der Datei geändert... Das ist nicht wie in der letzten Version "mal eben" gemacht - schließlich soll es ja auch stabil laufen und erfordert entsprechende Tests.

Gruß Assertor

Re: Indy OpenSSL Sicherheitsupdates
 

OK, super.

Ich wollte ja auch nur mal nachfragen.
Wenns so weit ist, dann werde ich es ja sehen.

mfg
Wonderdoc

Re: Indy OpenSSL Sicherheitsupdates
 

Hi,

Ich brauche jetzt Tester für den Backport, also DPler die Indy Version 9 und / oder Version 10 (bis max. Delphi 2006) in Verbindung mit OpenSSL im Einsatz haben.

Bitte schreibt mich per PN an, Ihr erhaltet dann ein Unit-Set und DLLs für den Test. Sobald alles geht, wird hier wieder der Backport reingestellt.

Gruß Assertor

Re: Indy OpenSSL Sicherheitsupdates
 

Hallo,

ich habe soeben die neuen OpenSSL v0.9.8j DLLs auf den Fulgan Mirror geladen.

Mirror: http://indy.fulgan.com/SSL/
Direktlink: openssl-0.9.8j-i386-win32.zip

Wie bei den letzten Updates gilt:

• Für diese Version ist Indy v10.2.3 (Trunk im SVN), Indy v10.2.5 (Tiburón Branch) oder neuer erforderlich.
• Meine aktuellen OpenSSL DLLs enthalten keine speziellen Indy-Anpassungen mehr. Diese wurde direkt vom OpenSSL Source erstellt, jedoch im Vergleich zu anderen OpenSSL DLLs mit besonderem Hinblick auf Kompatibilität und Sicherheit.
• Die aktuelle Version von Indy findet Ihr im Indy SVN oder auf dem Fulgan Mirror.

Ich habe derzeit Abstand davon genommen, weiterhin Backports für die alten Indy 9 und Indy 10 bereitzustellen. Dies liegt 1) daran, daß sich hier keine Tester fanden 2) ich kein altes Delphi (z.B. D7) mehr habe und 3) der Aufwand immer höher wird, da sich viele Dinge in Indy geändert haben. Ein Einzeldatei-Backport war früher noch möglich, nunmehr wären es teilweise 5 Dateien, die geändert werden müssten.

Vielleicht wird sich dies in Richtung Indy 11 wieder ändern, da hier eine schlankere Codebasis angestrebt wird und auch die OpenSSL Implementation auf den Prüfstand kommt. Derzeit müssen aber erstmal Hilfe und Webseite in Angriff genommen werden...

Gruß Assertor

Re: Indy OpenSSL Sicherheitsupdates
 

Hi,

es ist wieder ein neues Update für OpenSSL verfügbar: Version 0.9.8k.

Dabei werden einige Sicherheitslücken geschlossen:
http://openssl.org/news/secadv_20090325.txt

Fulgan Mirror: http://indy.fulgan.com/SSL/
Direktlink: openssl-0.9.8k-i386-win32.zip

Gruß Assertor

Re: Indy OpenSSL Sicherheitsupdates
 

Hallo,

und weiter geht es:

OpenSSL Version 0.9.8l.

Fulgan Mirror: http://indy.fulgan.com/SSL/
Direktlink: openssl-0.9.8l-i386-win32.zip

Gruß Assertor

Re: Indy OpenSSL Sicherheitsupdates
 

Hi,

OpenSSL Version 0.9.8m ist nun online.

Fulgan Mirror: http://indy.fulgan.com/SSL/
Direktlink: openssl-0.9.8m-i386-win32.zip

Gruß Assertor

Re: Indy OpenSSL Sicherheitsupdates
 

Hi,

OpenSSL Version 1.0.0 ist online!

Fulgan Mirror: http://indy.fulgan.com/SSL/
Direktlink: openssl-1.0.0-i386-win32.zip

Achtung: OpenSSL 1.0 unterstützt standardmäßig nun einige Cipher und Hashes nicht mehr (z.B. MD2), daher ist es wichtig die aktuelle Indy SVN zu nutzen (sonst kommt die bekannte Fehlermeldung "could not load ... libary"). Indy Revision #4168 oder neuer wird benötigt!

Gruß Assertor

AW: Re: Indy OpenSSL Sicherheitsupdates
 

Hallo DPler,

OpenSSL Version 0.9.8o und 1.0.0a für Indy ist nun online.

Fulgan Mirror: http://indy.fulgan.com/SSL/

Direktlinks:
http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip

Für 1.0.x wird wie bisher Indy Revision #4168 oder neuer benötigt! Die Version 0.9.8o wurde wegen wichtiger Bugfixes vom OpenSSL Team nachgelegt, da ja nicht jeder sofort auf den 1.0 Zweig migrieren kann.

Gruß,
Assertor

AW: Re: Indy OpenSSL Sicherheitsupdates
 

Hallo DPler,

so, viel zu tun, ein Update glatt verpasst - zum Glück, denn es kam gleich eins weiteres hinterher ;)

OpenSSL Version 0.9.8q und 1.0.0c sind nun online.

Fulgan Mirror: http://indy.fulgan.com/SSL/

Direktlinks:
http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip

Beide Versionen laufen mit aktuellen Indy Versionen der letzten ca. 1-2 Jahre, ich persönliche würde den 1.0.x Build nehmen (2. Link).

Das Update wird von uns dringend empfohlen, da doch einige kritische Sicherheitslücken gefixt wurden.

Gruß,
Assertor

AW: Re: Indy OpenSSL Sicherheitsupdates
 

Mal wieder ein Update:

Die aktuelle OpenSSL Version 0.9.8r und 1.0.0d sind online.

Fulgan Mirror: http://indy.fulgan.com/SSL/

Direktlinks:
openssl-0.9.8r-i386-win32.zip http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
openssl-1.0.0d-i386-win32.zip http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip

Beide Versionen laufen mit aktuellen Indy Versionen der letzten ~ 3 Jahre, ich persönliche würde den 1.0.x Build nehmen (2. Link).

Das Update wird von uns dringend empfohlen, da wieder einige kritische Sicherheitslücken gefixt wurden.

Gruß,
Assertor

AW: Indy OpenSSL Sicherheitsupdates
 

Hallo, gibt es aktuell gar keinen Backport bzw. eine Chance mehr für Indy9? Würde mich auch als Tester anbieten ...

AW: Re: Indy OpenSSL Sicherheitsupdates
 

Und schon wieder ein Update:

Direktlinks:
openssl-0.9.8r-i386-win32-rev2.zip http://indy.fulgan.com/SSL/openssl-0...win32-rev2.zip
openssl-1.0.0d-i386-win32-rev2.zip http://indy.fulgan.com/SSL/openssl-1...win32-rev2.zip

Bei meinen letzten beiden Releases gab es Probleme mit dem Win2000 und XP (<SP3) Support. Beides ist nun gefixt. Bei Interesse gibt es Details dazu in meinem Blog.

@r4id3n: Nein, sowas ist nicht mehr geplant. Ich hatte zuletzt 2008 Tester gesucht, aber es meldete sich niemand. Inzwischen wäre der Aufwand viel zu hoch, da nicht nur die DLLs sondern auch die Datentypen und Importe in den Indy Units angepasst werden müßten. Indy 9 ist ca. 7-8 Jahre alt und die aktuellen DLLs erzeugen schon genug Arbeit durch ihre Testcases etc. Tut mir leid, aber eine Migration zu einer etwas aktuelleren Indy Version wäre da einfacher und sicherer...

Gruß,
Assertor

AW: Indy OpenSSL Sicherheitsupdates
 

Nächstes Update, diesmal nur der 1.0 Branch von einer Sicherheitslücke betroffen:

Direktlinks OpenSSL 1.0.0e
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

ReadMe, Hashes und OpenSSL.exe jeweils im ZIP.

Gruß,
Assertor

Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 

Wieder gab es wichtige Bug- und Sicherheitsupdates.

Direktlinks OpenSSL 0.9.8s
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0f
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

ReadMe, Hashes und OpenSSL.exe jeweils im ZIP. Ob man die Variante 0.9.8 oder 1.0.0 nutzt, ist für Delphi (im Regelfall) irrelevant, daher empfehle ich den 1.0.0f Branch. Die Win x64 Versionen laufen mit XE2 x64 unter Windows (nicht Crossplatform, da DLLs und OSX/FreeBSD OpenSSL selbst bereitstellt).

Gruß,
Assertor

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 

Die Reise geht weiter:

Direktlinks OpenSSL 0.9.8t
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0g
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Diesmal wurde eine mögliche DTLS DoS Attacke gefixt, also Angriffe auf verschlüsselte UDP Kommunikation bei Datagrams (z.B. VoIP oder Audio/Video Streams).

Gruß,
Assertor

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 

Und, mit etwas Verspätung, wieder Updates:

Direktlinks OpenSSL 0.9.8u
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0h
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1 (noch nicht getestet)
Win x32: http://indy.fulgan.com/SSL/openssl-1.0.1-i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Gruß,
Assertor

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 

Die aktuellen Updates:

Direktlinks OpenSSL 0.9.8w
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0i
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1b
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Ich empfehle, ruhig schon auf die 1.0.1b zu wechseln.

Gruß,
Assertor

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 

Funktioniert den die aktuelle Version von Indy aus dem SVN mit 1.0.1b? Weil die SSL-Header wurden schon
eine Weile nicht mehr im SVN aktualisiert. Falls sich an denen was geändert haben sollte.

AW: Indy OpenSSL Sicherheitsupdates
 

Hi sh17,

ja, lief bei meinen Tests problemlos. Die Header haben sich iirc da nur in Richtung neuer Features geändert, auf die wir in Indy sowieso nicht zugreifen.

Gruß
Assertor

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 

Die aktuellen Updates:

Direktlinks OpenSSL 0.9.8x
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0j
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1c
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Ich empfehle den 1.0.1-Zweig zu nutzen.

Gruß,
Assertor

P.S.: Updates können sich diesen Sommer aus persönlichen Gründen leicht verzögern...

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 

Die aktuellen Updates:

Direktlinks OpenSSL 0.9.8y
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0k
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1e
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Ich empfehle den 1.0.1-Zweig zu nutzen.

Gruß,
Assertor

Indy OpenSSL Sicherheitsupdates 1.0.1l und 1.0.1g
 

Ui, Updates:

Direktlinks OpenSSL 1.0.0l
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1g
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Ich empfehle den 1.0.1-Zweig zu nutzen. Aktuell wurde heute eine Sicherheitslücke geschlossen, die es ermöglicht Speicherinhalte der Gegenstelle auszulesen (betraf 1.0.1f), ich empfehle daher ein Update auf 1.0.1g.

Gruß,
Assertor

AW: Indy OpenSSL Sicherheitsupdates
 

OpenSSL 1.0.1h ist vor fünf Tagen erschienen, ist auf indy.fulgan.com aber noch nicht verfügbar, liegt das noch in der normalen Schwankung? :)
(Ich benötige sie nicht selbst, nur in embarcadero.public.delphi.internet.winsock wurde heute danach gefragt)

AW: Indy OpenSSL Sicherheitsupdates 1.0.1l und 1.0.1g
 

Update:

Direktlinks OpenSSL 1.0.1h
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Build für die anderen Branches (0.9.8za und 1.0.0m) ist derzeit dank Fehlern im OpenSSL Make defekt. Fall sich das ohne großen Eingriff noch fixen lässt, reiche ich die anderen DLLs nach.

@Mike: Dann schreib mal im EMBT Forum, das hier in Europa bis Montag Pfingsten war und nicht jeder im Kurzurlaub seine Entwicklermarschine dabei hat ;)

Also: Ja, liegt im normalen Schwankungsbereich. Die Updates mache ich ja selber, kein Team o.ä. Bin auch nur ein Mensch :lol:

[rant]Als ich vor ca. 8 Jahren mit den Updates anfing, hat es keinen interessiert. Inzwischen bekomme ich etliche Mails direkt nach einem Release, wann ich denn endlich die Updates bereitstelle.. Es lebe Open Source ;)[/rant]

Gruß,
Assertor

AW: Indy OpenSSL Sicherheitsupdates 1.0.1l und 1.0.1g
 

[OT]Dewegen an dieser Stelle mal ein dickes Danke :cheers:[/OT]

AW: Indy OpenSSL Sicherheitsupdates
 

und nochmals Danke, ich hatte erst Gestern nach dem Update gesucht und nichts gefunden :stupid:

Aber die Sicherheitslücken betreffen ja hauptsächlich die Server bei Clientanwendungen ist es nicht so schlimm (falls ich das richtig verstanden habe)

AW: Indy OpenSSL Sicherheitsupdates 1.0.1i, 1.0.0n, 0.9.8zb
 

Und schon wieder ein Update, liegt schon ein paar Tage auf dem Fulgan Mirror, kam leider nicht zum bloggen/posten..

Direktlinks OpenSSL 1.0.1i (empfohlene Version)
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Der Build Process für die anderen Branches (0.9.8 und 1.0.0) läuft auch wieder. Danke an vSoft und das FinalBuilder Team :)

Direktlinks OpenSSL 1.0.0n
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 0.9.8zb
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

@sh17 & arnof: Vielen Dank :hi:

@arnof: Ja, iirc liegst Du richtig. Ist ja jetzt schon wieder ein paar Tage her ;)

Gruß,
Assertor

P.S.: So, jetzt aber langsam an die Delphi Tage denken :thumb:

AW: Indy OpenSSL Sicherheitsupdates 1.0.1i, 1.0.0n, 0.9.8zb
 

Der Vollständigkeit halber (schon einige Zeit auf dem Fulgan):

Direktlinks OpenSSL 1.0.1j (empfohlene Version)
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.0o
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 0.9.8zc
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Nach meinem Kenntnisstand wird der 0.9.8-Zweig discontinued. Also bei Zeiten an die Umstellung denken.

Gruß,
Assertor

P.S.: Danke an x000x für den Posting-Reminder :thumb:

AW: Indy OpenSSL Sicherheitsupdates 1.0.1i, 1.0.0n, 0.9.8zb
 

Aktuell gibt es seit dem 08.01.2015 wieder 8 Security Fixes (niedriges und mittleres Risiko).

Direktlinks OpenSSL 1.0.1k
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Der Build for 0.9.8 und 1.0.0 ist derzeit nicht funktionsfähig, weitere Infos in meinem Blogpost dazu:
https://opendec.wordpress.com/2015/0...penssl-1-0-1k/

Der Support für den 0.9.8 Branch wird nun offiziell zum Jahresende eingestellt, danach gibt es keine weiteren (Sicherheits-) Updates dafür, also bitte auf 1.0.0 oder 1.0.1 umstellen.

Gruß,
Assertor

AW: Indy OpenSSL Sicherheitsupdates 1.0.1i, 1.0.0n, 0.9.8zb
 

Und als Nachtrag:

Direktlinks OpenSSL 1.0.0p
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 0.9.8zd
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Ich empfehle trotzdem 1.0.0k aus dem vorherigen Post zu laden.

Gruß,
Assertor

AW: Indy OpenSSL Sicherheitsupdates 1.0.1i, 1.0.0n, 0.9.8zb
 

Und wieder wichtige Sicherheitsupdates:

Direktlinks OpenSSL 0.9.8zf
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0r
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1m
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.2a
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Ich empfehle den 1.0.1 Branch.

Viele Grüße und Happy Coding,
Assertor

AW: Indy OpenSSL Sicherheitsupdates 1.0.2c, 1.0.1o, 1.0.0s, 0.9.8zg
 

Sicherheitsupdates für OpenSSL Win32/64 im Zeichen der 13:

OpenSSL 0.9.8zg
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

OpenSSL 1.0.0s
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

OpenSSL 1.0.1o
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

OpenSSL 1.0.2c
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Ich empfehle den 1.0.2 Branch. Support für den 0.9.8 und 1.0.0 Branch wird zum Ende des Jahres eingestellt. Danach gibt es keine Updates oder Sicherheitsupdates mehr für diese beiden alten Zweige.

Auf dem Fulgan Mirror findet ihr jetzt auch mit jedem Release die LinkLibs und Definitions; für die, die das gebrauchen können: http://indy.fulgan.com/SSL/LinkLibs

Viele Grüße und Happy Coding,
Assertor

AW: Indy OpenSSL Sicherheitsupdates 1.0.2c, 1.0.1o, 1.0.0s, 0.9.8zg
 

Kritische Sicherheitsupdates für OpenSSL Win32/64 1.0.2 und 1.0.1:

OpenSSL 1.0.1p
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

OpenSSL 1.0.2d
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Gruß Assertor