Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Ubuntu 18.10 angesehen: Unitys…

Apache kann kein TLS 1.3

  1. Thema

Neues Thema Ansicht wechseln


  1. Apache kann kein TLS 1.3

    Autor: bmaehr1 18.10.18 - 19:18

    Leider ist die inkludierte Apache Version so alt, dass sie noch kein TLS 1.3 kann.

  2. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 20:19

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > Leider ist die inkludierte Apache Version so alt, dass sie noch kein TLS
    > 1.3 kann.

    Diese Ubuntu Version ist für Server sowieso weniger geeignet. Die LTS Versionen erhalten für die Kernkomponenten 5 Jahre Updates aber diese Version nur 18 Monate.

    Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.



    1 mal bearbeitet, zuletzt am 18.10.18 20:19 durch RipClaw.

  3. Re: Apache kann kein TLS 1.3

    Autor: bmaehr1 18.10.18 - 20:21

    RipClaw schrieb:

    > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.

    Dann warten wir also einfach noch 1.5 Jahre?

  4. Re: Apache kann kein TLS 1.3

    Autor: torrbox 18.10.18 - 21:31

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    >
    > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    >
    > Dann warten wir also einfach noch 1.5 Jahre?


    Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht nicht. LTS ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete Programmversionen bei Webanwendungen vollkommen inakzeptabel sind. Neues TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn ansonsten sind sie bis zum nächsten Standard zwar weit verbreitet, aber veraltet.

    Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf Verluste.

  5. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 22:21

    Versehentlich Doppelpost



    1 mal bearbeitet, zuletzt am 18.10.18 22:31 durch RipClaw.

  6. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 22:28

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    >
    > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    >
    > Dann warten wir also einfach noch 1.5 Jahre?

    Oder du nimmst eine andere Distro die längeren Support bietet und eine neuere Version von Apache an Board hat. Backports wären auch eine Option.

    Und so nebenbei musst du auch noch auf die OpenSSL Version achten. Erst die 1.1.1 hat die finale Version von TLS 1.3 implementiert.

    EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich TLS 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion. Nicht mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist, unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34 enthalten. Also von wegen "uralt".



    5 mal bearbeitet, zuletzt am 18.10.18 22:45 durch RipClaw.

  7. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 22:31

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > bmaehr1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > RipClaw schrieb:
    > >
    > > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    > >
    > > Dann warten wir also einfach noch 1.5 Jahre?
    >
    > Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht nicht. LTS
    > ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete
    > Programmversionen bei Webanwendungen vollkommen inakzeptabel sind. Neues
    > TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn ansonsten
    > sind sie bis zum nächsten Standard zwar weit verbreitet, aber veraltet.

    Erzähl das mal den Providern die ihre ganzen Rechenzentren auf Ubuntu LTS umgestellt haben damit sie nicht alle 2 Jahre alle Kisten upgraden müssen. Die sind recht froh über den langen Supportzeitraum und das hat dann bei Debian auch dazu geführt das sich Unterstützer für LTS gefunden haben.

    > Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf Verluste.

    Kannst du machen wenn du willst. Aber wenn du Kunden hast dann finden die das vermutlich nicht so witzig.

  8. Re: Apache kann kein TLS 1.3

    Autor: bmaehr1 19.10.18 - 01:34

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich TLS
    > 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion. Nicht
    > mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist,
    > unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34 enthalten.
    > Also von wegen "uralt".

    Die aktuelle stabile Version ist 2.4.36.
    Ich habe nichts von uralt geschrieben.

  9. Re: Apache kann kein TLS 1.3

    Autor: bmaehr1 19.10.18 - 01:42

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > > Dann warten wir also einfach noch 1.5 Jahre?
    >
    > Oder du nimmst eine andere Distro die längeren Support bietet und eine
    > neuere Version von Apache an Board hat.

    Was nochmal ist genau dieser "magische" und "lebenswichtige" Support, den mir eine Distribution bietet? Sind supportete Versionen bugfrei?!? Zahlen die mir Schadensersatz für Sicherheitslücken?!? Fixen die Bugs, die von Apache nicht gefixt werden?!?

  10. Re: Apache kann kein TLS 1.3

    Autor: wurfkeks 19.10.18 - 07:36

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > [...]
    > Diese Ubuntu Version ist für Server sowieso weniger geeignet. Die LTS
    > Versionen erhalten für die Kernkomponenten 5 Jahre Updates aber diese
    > Version nur 18 Monate.

    Oha, da ist aber jemand so gar nicht auf dem neusten Stand. Nicht-LTS Versionen erhalten bereits seit 2013 nur noch 9 Monate Support: https://www.golem.de/1303/98271

    Siehe auch: https://www.ubuntu.com/about/release-cycle

  11. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 08:37

    wurfkeks schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > [...]
    > > Diese Ubuntu Version ist für Server sowieso weniger geeignet. Die LTS
    > > Versionen erhalten für die Kernkomponenten 5 Jahre Updates aber diese
    > > Version nur 18 Monate.
    >
    > Oha, da ist aber jemand so gar nicht auf dem neusten Stand. Nicht-LTS
    > Versionen erhalten bereits seit 2013 nur noch 9 Monate Support:
    > www.golem.de
    >
    > Siehe auch: www.ubuntu.com

    Stimmt. Ich hatte tatsächlich noch 18 Monate im Hinterkopf. Dann ist es noch übler als ich dachte.

  12. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 08:44

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich
    > TLS
    > > 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion.
    > Nicht
    > > mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist,
    > > unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34
    > enthalten.
    > > Also von wegen "uralt".
    >
    > Die aktuelle stabile Version ist 2.4.36.

    Dann guck mal auf die Homepage. Wenn du da auf "Download" klickst dann findest du dort die 2.4.35. Und noch nicht mal die Rolling Release Distributionen wie z.B. Archlinux haben was neueres als 2.4.35 am Start.

    Die 2.4.36 wird gerade erst zur Freigabe vorbereitet aber sie prüfen noch ob irgendwelche Bugs noch gefixt werden müssen.

    > Ich habe nichts von uralt geschrieben.

    Du hast geschrieben "... ist die inkludierte Apache Version so alt ...". Bei einer Software die genau einen Patchlevel hinter der aktuell stabilen Version ist spreche ich nicht von alt.
    Bei Distributionen die zyklisch stabile Versionen veröffentlichen muss auch das Paket stabilisiert werden.

    Bei Debian ist z.B. aktuell die 2.4.34 im Testing Zweig und die 2.4.35 im Unstable Zweig zu finden. Erst wenn das Paket ausreichend getestet ist wandert es von Unstable in Testing.

  13. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 08:47

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Dann warten wir also einfach noch 1.5 Jahre?
    > >
    > > Oder du nimmst eine andere Distro die längeren Support bietet und eine
    > > neuere Version von Apache an Board hat.
    >
    > Was nochmal ist genau dieser "magische" und "lebenswichtige" Support, den
    > mir eine Distribution bietet? Sind supportete Versionen bugfrei?!? Zahlen
    > die mir Schadensersatz für Sicherheitslücken?!? Fixen die Bugs, die von
    > Apache nicht gefixt werden?!?

    Es werden Sicherheitsupdates auf die mitgelieferten Versionen zurückportiert und ausgeliefert.

    Du kannst dir gerne deine Pakete von Hand klöppeln und ständig dem neuesten Versionen hinterher rennen sowie versucht alle Abhängigkeiten im Auge zu behalten aber ich für meinen Teil bin ganz froh wenn der Distributor sich darum kümmert damit ich mich um anderes kümmern kann.

  14. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 10:52

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich
    > TLS
    > > 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion.
    > Nicht
    > > mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist,
    > > unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34
    > enthalten.
    > > Also von wegen "uralt".
    >
    > Die aktuelle stabile Version ist 2.4.36.
    > Ich habe nichts von uralt geschrieben.

    Noch ein kleiner Zusatz. Gestern wurde die Version 2.4.37 getaggt und die 2.4.36 als "not released" markiert:

    [svn.apache.org]

    Nur weil schon ein Versionstag vorhanden ist heißt das nicht das das die aktuell stabile Version ist.

    Es gab z.B. auch die Version 2.4.30 als Tag aber diese wurde nicht veröffentlicht. Auch 2.4.31 wurde nicht veröffentlicht sondern erst die 2.4.32 und das war knapp 1 Monat nach dem 2.4.30 Tag.

  15. Re: Apache kann kein TLS 1.3

    Autor: torrbox 19.10.18 - 11:16

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > torrbox schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bmaehr1 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > RipClaw schrieb:
    > > >
    > > > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    > > >
    > > > Dann warten wir also einfach noch 1.5 Jahre?
    > >
    > >
    > > Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht nicht.
    > LTS
    > > ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete
    > > Programmversionen bei Webanwendungen vollkommen inakzeptabel sind. Neues
    > > TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn
    > ansonsten
    > > sind sie bis zum nächsten Standard zwar weit verbreitet, aber veraltet.
    >
    > Erzähl das mal den Providern die ihre ganzen Rechenzentren auf Ubuntu LTS
    > umgestellt haben damit sie nicht alle 2 Jahre alle Kisten upgraden müssen.
    > Die sind recht froh über den langen Supportzeitraum und das hat dann bei
    > Debian auch dazu geführt das sich Unterstützer für LTS gefunden haben.
    >
    > > Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf
    > Verluste.
    >
    > Kannst du machen wenn du willst. Aber wenn du Kunden hast dann finden die
    > das vermutlich nicht so witzig.

    Ich verwende auch Ubuntu LTS, muss das aber doch alle 2 Jahre updaten,weil sonst einfach zu viel fehlt. Leider funktionieren die Upgrades nicht immer einwandfrei, obwohl ich mich schon sehr bemühe, nur Minimalkonfigurationen zu verwenden. Außerdem mus LTS nicht heißen, dass es keine neuen Versionen von Software geben darf. Wichtiger ist "LTS" eher beim Betriebssystem selbst.

  16. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 11:46

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > torrbox schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > bmaehr1 schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > RipClaw schrieb:
    > > > >
    > > > > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema
    > sein.
    > > > >
    > > > > Dann warten wir also einfach noch 1.5 Jahre?
    > > >
    > > >
    > > > Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht
    > nicht.
    > > LTS
    > > > ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete
    > > > Programmversionen bei Webanwendungen vollkommen inakzeptabel sind.
    > Neues
    > > > TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn
    > > ansonsten
    > > > sind sie bis zum nächsten Standard zwar weit verbreitet, aber
    > veraltet.
    > >
    > > Erzähl das mal den Providern die ihre ganzen Rechenzentren auf Ubuntu
    > LTS
    > > umgestellt haben damit sie nicht alle 2 Jahre alle Kisten upgraden
    > müssen.
    > > Die sind recht froh über den langen Supportzeitraum und das hat dann bei
    > > Debian auch dazu geführt das sich Unterstützer für LTS gefunden haben.
    > >
    > > > Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf
    > > Verluste.
    > >
    > > Kannst du machen wenn du willst. Aber wenn du Kunden hast dann finden
    > die
    > > das vermutlich nicht so witzig.
    >
    > Ich verwende auch Ubuntu LTS, muss das aber doch alle 2 Jahre updaten,weil
    > sonst einfach zu viel fehlt.

    Das ist nur ein Problem wenn du immer neue Sachen machen willst.

    Hingegen wenn man etwas hat das nur laufen soll und das möglichst unverändert über einen längeren Zeitraum dann will man das man möglichst lange Update für einen definierten Stand bekommt.

    > Leider funktionieren die Upgrades nicht immer
    > einwandfrei, obwohl ich mich schon sehr bemühe, nur Minimalkonfigurationen
    > zu verwenden. Außerdem mus LTS nicht heißen, dass es keine neuen Versionen
    > von Software geben darf. Wichtiger ist "LTS" eher beim Betriebssystem
    > selbst.

    Das ist bei Distributionen viel zu verwoben als das man das trennen könnte.

    OpenSSL ist z.B. eine Abhängigkeit von vielen Paketen die alle neu gebaut werden müssten und vielleicht sogar gepatcht werden um mit der neuesten Version klar zu kommen da sich Änderungen an der API und der ABI ergeben könnten.

    Das Problem ist das ein Betreiber von einem Server für Kunden einen Spagat zwischen denen hinlegen muss die am liebsten ihren alten Kram bis zu Ende des Universums laufen lassen würden und denen die immer das neueste haben wollen.

    Mit Containertechniken wie z.B. Docker versucht man den Spagat zu vereinfachen aber das klappt auch nicht immer.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Stadt Frankfurt am Main, Frankfurt am Main
  3. Städtische Wohnungsgesellschaft Pirna mbH, Pirna
  4. Wacker Chemie AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  2. 37,49€
  3. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

  1. Apple: Macbook Pro 15 hat acht Kerne und verbesserte Tastatur
    Apple
    Macbook Pro 15 hat acht Kerne und verbesserte Tastatur

    Das Macbook Pro 15 gibt es nun auch mit Octacore-Prozessoren, Apple spricht von bis zu 40 Prozent mehr Leistung. Obendrein soll das Material der Tastatur verändert worden sein und die Garantie wurde erweitert.

  2. Kreis Kleve: Deutsche Glasfaser versorgt weitere 13.000 Haushalte
    Kreis Kleve
    Deutsche Glasfaser versorgt weitere 13.000 Haushalte

    Im nordrhein-westfälischen Kreis Kleve hat Deutsche Glasfaser schon 40.000 Glasfaseranschlüsse verlegt. Jetzt kommen 13.000 geförderte Anschlüsse hinzu.

  3. Codemasters: Grid bietet Wettrennen mit Endgegner Alonso
    Codemasters
    Grid bietet Wettrennen mit Endgegner Alonso

    Die eigentlich fällige "3" lässt Codemasters hinter seinem Rennspiel Grid weg, dafür verspricht das Entwicklerstudio Massen an Sportautos in mehreren Klassen, vielfältige Wettbewerbe - und als Krönung ein Duell mit Fernando Alonso.


  1. 21:33

  2. 18:48

  3. 17:42

  4. 17:28

  5. 17:08

  6. 16:36

  7. 16:34

  8. 16:03