1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Ubuntu 18.10 angesehen: Unitys…

Apache kann kein TLS 1.3

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Apache kann kein TLS 1.3

    Autor: bmaehr1 18.10.18 - 19:18

    Leider ist die inkludierte Apache Version so alt, dass sie noch kein TLS 1.3 kann.

  2. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 20:19

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > Leider ist die inkludierte Apache Version so alt, dass sie noch kein TLS
    > 1.3 kann.

    Diese Ubuntu Version ist für Server sowieso weniger geeignet. Die LTS Versionen erhalten für die Kernkomponenten 5 Jahre Updates aber diese Version nur 18 Monate.

    Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.



    1 mal bearbeitet, zuletzt am 18.10.18 20:19 durch RipClaw.

  3. Re: Apache kann kein TLS 1.3

    Autor: bmaehr1 18.10.18 - 20:21

    RipClaw schrieb:

    > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.

    Dann warten wir also einfach noch 1.5 Jahre?

  4. Re: Apache kann kein TLS 1.3

    Autor: torrbox 18.10.18 - 21:31

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    >
    > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    >
    > Dann warten wir also einfach noch 1.5 Jahre?


    Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht nicht. LTS ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete Programmversionen bei Webanwendungen vollkommen inakzeptabel sind. Neues TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn ansonsten sind sie bis zum nächsten Standard zwar weit verbreitet, aber veraltet.

    Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf Verluste.

  5. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 22:21

    Versehentlich Doppelpost



    1 mal bearbeitet, zuletzt am 18.10.18 22:31 durch RipClaw.

  6. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 22:28

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    >
    > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    >
    > Dann warten wir also einfach noch 1.5 Jahre?

    Oder du nimmst eine andere Distro die längeren Support bietet und eine neuere Version von Apache an Board hat. Backports wären auch eine Option.

    Und so nebenbei musst du auch noch auf die OpenSSL Version achten. Erst die 1.1.1 hat die finale Version von TLS 1.3 implementiert.

    EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich TLS 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion. Nicht mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist, unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34 enthalten. Also von wegen "uralt".



    5 mal bearbeitet, zuletzt am 18.10.18 22:45 durch RipClaw.

  7. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 22:31

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > bmaehr1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > RipClaw schrieb:
    > >
    > > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    > >
    > > Dann warten wir also einfach noch 1.5 Jahre?
    >
    > Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht nicht. LTS
    > ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete
    > Programmversionen bei Webanwendungen vollkommen inakzeptabel sind. Neues
    > TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn ansonsten
    > sind sie bis zum nächsten Standard zwar weit verbreitet, aber veraltet.

    Erzähl das mal den Providern die ihre ganzen Rechenzentren auf Ubuntu LTS umgestellt haben damit sie nicht alle 2 Jahre alle Kisten upgraden müssen. Die sind recht froh über den langen Supportzeitraum und das hat dann bei Debian auch dazu geführt das sich Unterstützer für LTS gefunden haben.

    > Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf Verluste.

    Kannst du machen wenn du willst. Aber wenn du Kunden hast dann finden die das vermutlich nicht so witzig.

  8. Re: Apache kann kein TLS 1.3

    Autor: bmaehr1 19.10.18 - 01:34

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich TLS
    > 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion. Nicht
    > mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist,
    > unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34 enthalten.
    > Also von wegen "uralt".

    Die aktuelle stabile Version ist 2.4.36.
    Ich habe nichts von uralt geschrieben.

  9. Re: Apache kann kein TLS 1.3

    Autor: bmaehr1 19.10.18 - 01:42

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > > Dann warten wir also einfach noch 1.5 Jahre?
    >
    > Oder du nimmst eine andere Distro die längeren Support bietet und eine
    > neuere Version von Apache an Board hat.

    Was nochmal ist genau dieser "magische" und "lebenswichtige" Support, den mir eine Distribution bietet? Sind supportete Versionen bugfrei?!? Zahlen die mir Schadensersatz für Sicherheitslücken?!? Fixen die Bugs, die von Apache nicht gefixt werden?!?

  10. Re: Apache kann kein TLS 1.3

    Autor: wurfkeks 19.10.18 - 07:36

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > [...]
    > Diese Ubuntu Version ist für Server sowieso weniger geeignet. Die LTS
    > Versionen erhalten für die Kernkomponenten 5 Jahre Updates aber diese
    > Version nur 18 Monate.

    Oha, da ist aber jemand so gar nicht auf dem neusten Stand. Nicht-LTS Versionen erhalten bereits seit 2013 nur noch 9 Monate Support: https://www.golem.de/1303/98271

    Siehe auch: https://www.ubuntu.com/about/release-cycle

  11. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 08:37

    wurfkeks schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > [...]
    > > Diese Ubuntu Version ist für Server sowieso weniger geeignet. Die LTS
    > > Versionen erhalten für die Kernkomponenten 5 Jahre Updates aber diese
    > > Version nur 18 Monate.
    >
    > Oha, da ist aber jemand so gar nicht auf dem neusten Stand. Nicht-LTS
    > Versionen erhalten bereits seit 2013 nur noch 9 Monate Support:
    > www.golem.de
    >
    > Siehe auch: www.ubuntu.com

    Stimmt. Ich hatte tatsächlich noch 18 Monate im Hinterkopf. Dann ist es noch übler als ich dachte.

  12. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 08:44

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich
    > TLS
    > > 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion.
    > Nicht
    > > mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist,
    > > unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34
    > enthalten.
    > > Also von wegen "uralt".
    >
    > Die aktuelle stabile Version ist 2.4.36.

    Dann guck mal auf die Homepage. Wenn du da auf "Download" klickst dann findest du dort die 2.4.35. Und noch nicht mal die Rolling Release Distributionen wie z.B. Archlinux haben was neueres als 2.4.35 am Start.

    Die 2.4.36 wird gerade erst zur Freigabe vorbereitet aber sie prüfen noch ob irgendwelche Bugs noch gefixt werden müssen.

    > Ich habe nichts von uralt geschrieben.

    Du hast geschrieben "... ist die inkludierte Apache Version so alt ...". Bei einer Software die genau einen Patchlevel hinter der aktuell stabilen Version ist spreche ich nicht von alt.
    Bei Distributionen die zyklisch stabile Versionen veröffentlichen muss auch das Paket stabilisiert werden.

    Bei Debian ist z.B. aktuell die 2.4.34 im Testing Zweig und die 2.4.35 im Unstable Zweig zu finden. Erst wenn das Paket ausreichend getestet ist wandert es von Unstable in Testing.

  13. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 08:47

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Dann warten wir also einfach noch 1.5 Jahre?
    > >
    > > Oder du nimmst eine andere Distro die längeren Support bietet und eine
    > > neuere Version von Apache an Board hat.
    >
    > Was nochmal ist genau dieser "magische" und "lebenswichtige" Support, den
    > mir eine Distribution bietet? Sind supportete Versionen bugfrei?!? Zahlen
    > die mir Schadensersatz für Sicherheitslücken?!? Fixen die Bugs, die von
    > Apache nicht gefixt werden?!?

    Es werden Sicherheitsupdates auf die mitgelieferten Versionen zurückportiert und ausgeliefert.

    Du kannst dir gerne deine Pakete von Hand klöppeln und ständig dem neuesten Versionen hinterher rennen sowie versucht alle Abhängigkeiten im Auge zu behalten aber ich für meinen Teil bin ganz froh wenn der Distributor sich darum kümmert damit ich mich um anderes kümmern kann.

  14. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 10:52

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich
    > TLS
    > > 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion.
    > Nicht
    > > mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist,
    > > unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34
    > enthalten.
    > > Also von wegen "uralt".
    >
    > Die aktuelle stabile Version ist 2.4.36.
    > Ich habe nichts von uralt geschrieben.

    Noch ein kleiner Zusatz. Gestern wurde die Version 2.4.37 getaggt und die 2.4.36 als "not released" markiert:

    [svn.apache.org]

    Nur weil schon ein Versionstag vorhanden ist heißt das nicht das das die aktuell stabile Version ist.

    Es gab z.B. auch die Version 2.4.30 als Tag aber diese wurde nicht veröffentlicht. Auch 2.4.31 wurde nicht veröffentlicht sondern erst die 2.4.32 und das war knapp 1 Monat nach dem 2.4.30 Tag.

  15. Re: Apache kann kein TLS 1.3

    Autor: torrbox 19.10.18 - 11:16

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > torrbox schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bmaehr1 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > RipClaw schrieb:
    > > >
    > > > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    > > >
    > > > Dann warten wir also einfach noch 1.5 Jahre?
    > >
    > >
    > > Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht nicht.
    > LTS
    > > ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete
    > > Programmversionen bei Webanwendungen vollkommen inakzeptabel sind. Neues
    > > TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn
    > ansonsten
    > > sind sie bis zum nächsten Standard zwar weit verbreitet, aber veraltet.
    >
    > Erzähl das mal den Providern die ihre ganzen Rechenzentren auf Ubuntu LTS
    > umgestellt haben damit sie nicht alle 2 Jahre alle Kisten upgraden müssen.
    > Die sind recht froh über den langen Supportzeitraum und das hat dann bei
    > Debian auch dazu geführt das sich Unterstützer für LTS gefunden haben.
    >
    > > Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf
    > Verluste.
    >
    > Kannst du machen wenn du willst. Aber wenn du Kunden hast dann finden die
    > das vermutlich nicht so witzig.

    Ich verwende auch Ubuntu LTS, muss das aber doch alle 2 Jahre updaten,weil sonst einfach zu viel fehlt. Leider funktionieren die Upgrades nicht immer einwandfrei, obwohl ich mich schon sehr bemühe, nur Minimalkonfigurationen zu verwenden. Außerdem mus LTS nicht heißen, dass es keine neuen Versionen von Software geben darf. Wichtiger ist "LTS" eher beim Betriebssystem selbst.

  16. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 11:46

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > torrbox schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > bmaehr1 schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > RipClaw schrieb:
    > > > >
    > > > > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema
    > sein.
    > > > >
    > > > > Dann warten wir also einfach noch 1.5 Jahre?
    > > >
    > > >
    > > > Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht
    > nicht.
    > > LTS
    > > > ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete
    > > > Programmversionen bei Webanwendungen vollkommen inakzeptabel sind.
    > Neues
    > > > TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn
    > > ansonsten
    > > > sind sie bis zum nächsten Standard zwar weit verbreitet, aber
    > veraltet.
    > >
    > > Erzähl das mal den Providern die ihre ganzen Rechenzentren auf Ubuntu
    > LTS
    > > umgestellt haben damit sie nicht alle 2 Jahre alle Kisten upgraden
    > müssen.
    > > Die sind recht froh über den langen Supportzeitraum und das hat dann bei
    > > Debian auch dazu geführt das sich Unterstützer für LTS gefunden haben.
    > >
    > > > Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf
    > > Verluste.
    > >
    > > Kannst du machen wenn du willst. Aber wenn du Kunden hast dann finden
    > die
    > > das vermutlich nicht so witzig.
    >
    > Ich verwende auch Ubuntu LTS, muss das aber doch alle 2 Jahre updaten,weil
    > sonst einfach zu viel fehlt.

    Das ist nur ein Problem wenn du immer neue Sachen machen willst.

    Hingegen wenn man etwas hat das nur laufen soll und das möglichst unverändert über einen längeren Zeitraum dann will man das man möglichst lange Update für einen definierten Stand bekommt.

    > Leider funktionieren die Upgrades nicht immer
    > einwandfrei, obwohl ich mich schon sehr bemühe, nur Minimalkonfigurationen
    > zu verwenden. Außerdem mus LTS nicht heißen, dass es keine neuen Versionen
    > von Software geben darf. Wichtiger ist "LTS" eher beim Betriebssystem
    > selbst.

    Das ist bei Distributionen viel zu verwoben als das man das trennen könnte.

    OpenSSL ist z.B. eine Abhängigkeit von vielen Paketen die alle neu gebaut werden müssten und vielleicht sogar gepatcht werden um mit der neuesten Version klar zu kommen da sich Änderungen an der API und der ABI ergeben könnten.

    Das Problem ist das ein Betreiber von einem Server für Kunden einen Spagat zwischen denen hinlegen muss die am liebsten ihren alten Kram bis zu Ende des Universums laufen lassen würden und denen die immer das neueste haben wollen.

    Mit Containertechniken wie z.B. Docker versucht man den Spagat zu vereinfachen aber das klappt auch nicht immer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm
  2. Handtmann Service GmbH & Co. KG, Biberach
  3. Landkreis Potsdam-Mittelmark, Teltow
  4. über duerenhoff GmbH, Raum Pfungstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
Ultima 6 - The False Prophet
Als Britannia Farbe bekannte

Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
Ein Erfahrungsbericht von Andreas Altenheimer

  1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
  2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Circulor Volvo kämpft per Blockchain gegen Warlords und Kinderarbeit
  2. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen