staging.inyokaproject.org

Moin, moin, nun habe ich endlich den Bürorechner auf 22.04 geupdatet. Leider funktioniert die vpn-Verbindung zum Verwaltungszentrum jetzt nicht mehr. Die IT-Abteilung meinte, dass Ubuntu 22.04 eine neuere Version der Verschlüsselung benutzt, mit der ihr Server nichts anfangen kann. Aber da es so viele unterschiedliche Linux-Versionen gibt, können sie mir leider nicht weiterhelfen.

Weiß jemand was darüber und kann Abhilfe schaffen?

Noebian schrieb:

nun habe ich endlich den Bürorechner auf 22.04 geupdatet.

Nein. Das ist ein Upgrade, genauer ein Distributions-Upgrade, kurz Distupgrade.

Die IT-Abteilung meinte, dass Ubuntu 22.04 eine neuere Version der Verschlüsselung benutzt, mit der ihr Server nichts anfangen kann.

Dir ist aber schon bewußt, daß 22.04 April 2022 bedeutet? Von neu kann da schon bzgl. Ubuntu-Version Mai 2023 keine Rede sein. Focal hat mit openssl noch den 1.1.1er Strang genutzt, Jammy ff. nutzen den 3.0er. Das ist nun aber auch nicht neu und auch nicht in der Windows-Welt. TLS 1.0 und 1.1 sind nach langem Siechtum dort auch endlich abgehakt - und diese Superduper-IT-Abteilung, verantwortlich für die Sicherheit ihrer IT-Umgebung, insb. Server, sollte ihre Hausaufgaben machen.

Vielleicht redet Ihr aber auch nur aneinander vorbei (und ich erlebe das quasi in jeder IT, keine Ahnung von Linux und dummes Zeug erzählen). Da solltest Du hier schon mal mit handfesten Informationen aufwarten.

Ja, das war es, wovon er sprach. 3 bei ubuntu, 1 auf seinem System. Das Blöde ist, dass ich nicht in der Position bin, das serverseitig zu verändern. Ich muss einen Weg finden, mich per VPN mit dem Verwaltungszentrum zu verbinden.

Noebian schrieb:

[…] Bürorechner auf 22.04 geupdatet

Meinst Du wirklich 22.04 oder doch 23.04? Die genaue Versionsangabe ist schon technisch relevant.

[…] die vpn-Verbindung

Wenn es um openssl geht, zeige bitte:

openssl version 

Wenn etwas anders benutzt wird: Weiche VPN-Technik?

OpenSSL 1.1.1 End of Life, zwar noch nicht, aber ab 2023-11-11. Bis dahin muß die IT in Deiner Fa. etwas unternommen haben (was auf den Servern läuft, Windows/eine Linux-Distribution und welche(s), hast Du nicht gesagt). Zu wissen, scheint man's wenigstens.

Du kannst suchen, was Du machen kannst, mit dem Problem stehst Du ja nicht allein. Nur ist das alles so eine Sache. Bspw. Pakete aus einer älteren Ubuntu-Version installieren (in Focal gibt's den Kram noch) und dahingehend aktuell halten, ist so eine Sache, auch das selbst Kompilieren. Damit kannst Du Dir Dein System auch schnell selbst zerbröseln.

Arch hat voriges Jahr auch noch openssl 1.1.1 gehabt, ich habe 3.0 kompilieren wollen, als ich gesehen habe, daß da das "halbe" System dranhängt, aber gestoppt. Witzigerweise...hat es kurz darauf gravierende Probleme mit openssl-Paketen in Arch gegeben (ich fahre testing, da muß man mit sowas rechnen, kommt dennoch höchst selten vor), die das verdeutlicht haben.

Ich kann vor solchen Basteleien nur warnen. Irgendwelche Verbindungen zu Firmen stelle ich nur in entsprechenden VMs her, versaue mir keinen Host mit vor allem proprietärer Software wie Citrix (ein ehem. AG hat Kerio verwendet und ist nicht fähig und/oder willens gewesen, das richtig zu konfigurieren, damit ich mit dem Linux-Client 'reinkomme). Das kann ich Dir auch nur raten.

kB schrieb:

Noebian schrieb:

[…] Bürorechner auf 22.04 geupdatet

Meinst Du wirklich 22.04 oder doch 23.04?

Davon abgesehen, daß das schon aus dem Kontext hervorgeht, was das Problem openssl angeht, unerheblich. 3.0 ist in Ubuntu seit Jammy (bis Impish 1.1.1).

Ja, es ist 22.04 LTS. Ich bin auf dem Rechner zurückhaltend mit Neuerungen.

Soweit ich weiß, läuft im Verwaltungszentrum OpenSecure

Hier: OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)

Ist es möglich, eine VPN-Verbindung aus einer VM heraus aufzubauen? Das würde das Problem lösen, da die Sekretätin eh eine Windows-VM auf dem Rechner hat.

Hallo Noebian,

Ja

Gruss Lidux