Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Ubuntu 18.10 angesehen: Unitys…

Apache kann kein TLS 1.3

  1. Thema

Neues Thema Ansicht wechseln


  1. Apache kann kein TLS 1.3

    Autor: bmaehr1 18.10.18 - 19:18

    Leider ist die inkludierte Apache Version so alt, dass sie noch kein TLS 1.3 kann.

  2. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 20:19

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > Leider ist die inkludierte Apache Version so alt, dass sie noch kein TLS
    > 1.3 kann.

    Diese Ubuntu Version ist für Server sowieso weniger geeignet. Die LTS Versionen erhalten für die Kernkomponenten 5 Jahre Updates aber diese Version nur 18 Monate.

    Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.



    1 mal bearbeitet, zuletzt am 18.10.18 20:19 durch RipClaw.

  3. Re: Apache kann kein TLS 1.3

    Autor: bmaehr1 18.10.18 - 20:21

    RipClaw schrieb:

    > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.

    Dann warten wir also einfach noch 1.5 Jahre?

  4. Re: Apache kann kein TLS 1.3

    Autor: torrbox 18.10.18 - 21:31

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    >
    > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    >
    > Dann warten wir also einfach noch 1.5 Jahre?


    Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht nicht. LTS ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete Programmversionen bei Webanwendungen vollkommen inakzeptabel sind. Neues TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn ansonsten sind sie bis zum nächsten Standard zwar weit verbreitet, aber veraltet.

    Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf Verluste.

  5. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 22:21

    Versehentlich Doppelpost



    1 mal bearbeitet, zuletzt am 18.10.18 22:31 durch RipClaw.

  6. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 22:28

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    >
    > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    >
    > Dann warten wir also einfach noch 1.5 Jahre?

    Oder du nimmst eine andere Distro die längeren Support bietet und eine neuere Version von Apache an Board hat. Backports wären auch eine Option.

    Und so nebenbei musst du auch noch auf die OpenSSL Version achten. Erst die 1.1.1 hat die finale Version von TLS 1.3 implementiert.

    EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich TLS 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion. Nicht mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist, unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34 enthalten. Also von wegen "uralt".



    5 mal bearbeitet, zuletzt am 18.10.18 22:45 durch RipClaw.

  7. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 18.10.18 - 22:31

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > bmaehr1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > RipClaw schrieb:
    > >
    > > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    > >
    > > Dann warten wir also einfach noch 1.5 Jahre?
    >
    > Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht nicht. LTS
    > ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete
    > Programmversionen bei Webanwendungen vollkommen inakzeptabel sind. Neues
    > TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn ansonsten
    > sind sie bis zum nächsten Standard zwar weit verbreitet, aber veraltet.

    Erzähl das mal den Providern die ihre ganzen Rechenzentren auf Ubuntu LTS umgestellt haben damit sie nicht alle 2 Jahre alle Kisten upgraden müssen. Die sind recht froh über den langen Supportzeitraum und das hat dann bei Debian auch dazu geführt das sich Unterstützer für LTS gefunden haben.

    > Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf Verluste.

    Kannst du machen wenn du willst. Aber wenn du Kunden hast dann finden die das vermutlich nicht so witzig.

  8. Re: Apache kann kein TLS 1.3

    Autor: bmaehr1 19.10.18 - 01:34

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich TLS
    > 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion. Nicht
    > mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist,
    > unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34 enthalten.
    > Also von wegen "uralt".

    Die aktuelle stabile Version ist 2.4.36.
    Ich habe nichts von uralt geschrieben.

  9. Re: Apache kann kein TLS 1.3

    Autor: bmaehr1 19.10.18 - 01:42

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > > Dann warten wir also einfach noch 1.5 Jahre?
    >
    > Oder du nimmst eine andere Distro die längeren Support bietet und eine
    > neuere Version von Apache an Board hat.

    Was nochmal ist genau dieser "magische" und "lebenswichtige" Support, den mir eine Distribution bietet? Sind supportete Versionen bugfrei?!? Zahlen die mir Schadensersatz für Sicherheitslücken?!? Fixen die Bugs, die von Apache nicht gefixt werden?!?

  10. Re: Apache kann kein TLS 1.3

    Autor: wurfkeks 19.10.18 - 07:36

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > [...]
    > Diese Ubuntu Version ist für Server sowieso weniger geeignet. Die LTS
    > Versionen erhalten für die Kernkomponenten 5 Jahre Updates aber diese
    > Version nur 18 Monate.

    Oha, da ist aber jemand so gar nicht auf dem neusten Stand. Nicht-LTS Versionen erhalten bereits seit 2013 nur noch 9 Monate Support: https://www.golem.de/1303/98271

    Siehe auch: https://www.ubuntu.com/about/release-cycle

  11. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 08:37

    wurfkeks schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > [...]
    > > Diese Ubuntu Version ist für Server sowieso weniger geeignet. Die LTS
    > > Versionen erhalten für die Kernkomponenten 5 Jahre Updates aber diese
    > > Version nur 18 Monate.
    >
    > Oha, da ist aber jemand so gar nicht auf dem neusten Stand. Nicht-LTS
    > Versionen erhalten bereits seit 2013 nur noch 9 Monate Support:
    > www.golem.de
    >
    > Siehe auch: www.ubuntu.com

    Stimmt. Ich hatte tatsächlich noch 18 Monate im Hinterkopf. Dann ist es noch übler als ich dachte.

  12. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 08:44

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich
    > TLS
    > > 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion.
    > Nicht
    > > mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist,
    > > unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34
    > enthalten.
    > > Also von wegen "uralt".
    >
    > Die aktuelle stabile Version ist 2.4.36.

    Dann guck mal auf die Homepage. Wenn du da auf "Download" klickst dann findest du dort die 2.4.35. Und noch nicht mal die Rolling Release Distributionen wie z.B. Archlinux haben was neueres als 2.4.35 am Start.

    Die 2.4.36 wird gerade erst zur Freigabe vorbereitet aber sie prüfen noch ob irgendwelche Bugs noch gefixt werden müssen.

    > Ich habe nichts von uralt geschrieben.

    Du hast geschrieben "... ist die inkludierte Apache Version so alt ...". Bei einer Software die genau einen Patchlevel hinter der aktuell stabilen Version ist spreche ich nicht von alt.
    Bei Distributionen die zyklisch stabile Versionen veröffentlichen muss auch das Paket stabilisiert werden.

    Bei Debian ist z.B. aktuell die 2.4.34 im Testing Zweig und die 2.4.35 im Unstable Zweig zu finden. Erst wenn das Paket ausreichend getestet ist wandert es von Unstable in Testing.

  13. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 08:47

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Dann warten wir also einfach noch 1.5 Jahre?
    > >
    > > Oder du nimmst eine andere Distro die längeren Support bietet und eine
    > > neuere Version von Apache an Board hat.
    >
    > Was nochmal ist genau dieser "magische" und "lebenswichtige" Support, den
    > mir eine Distribution bietet? Sind supportete Versionen bugfrei?!? Zahlen
    > die mir Schadensersatz für Sicherheitslücken?!? Fixen die Bugs, die von
    > Apache nicht gefixt werden?!?

    Es werden Sicherheitsupdates auf die mitgelieferten Versionen zurückportiert und ausgeliefert.

    Du kannst dir gerne deine Pakete von Hand klöppeln und ständig dem neuesten Versionen hinterher rennen sowie versucht alle Abhängigkeiten im Auge zu behalten aber ich für meinen Teil bin ganz froh wenn der Distributor sich darum kümmert damit ich mich um anderes kümmern kann.

  14. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 10:52

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > EDIT: Ich hab grade geguckt welche Apache Version denn jetzt eigentlich
    > TLS
    > > 1.3 unterstützt und siehe da es ist die aktuelle Entwicklerversion.
    > Nicht
    > > mal die aktuelle Stabile Version 2.4.35, die am 22.9 rausgekommen ist,
    > > unterstützt TLS 1.3. Und in Ubuntu cosmic ist die Version 2.4.34
    > enthalten.
    > > Also von wegen "uralt".
    >
    > Die aktuelle stabile Version ist 2.4.36.
    > Ich habe nichts von uralt geschrieben.

    Noch ein kleiner Zusatz. Gestern wurde die Version 2.4.37 getaggt und die 2.4.36 als "not released" markiert:

    [svn.apache.org]

    Nur weil schon ein Versionstag vorhanden ist heißt das nicht das das die aktuell stabile Version ist.

    Es gab z.B. auch die Version 2.4.30 als Tag aber diese wurde nicht veröffentlicht. Auch 2.4.31 wurde nicht veröffentlicht sondern erst die 2.4.32 und das war knapp 1 Monat nach dem 2.4.30 Tag.

  15. Re: Apache kann kein TLS 1.3

    Autor: torrbox 19.10.18 - 11:16

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > torrbox schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bmaehr1 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > RipClaw schrieb:
    > > >
    > > > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema sein.
    > > >
    > > > Dann warten wir also einfach noch 1.5 Jahre?
    > >
    > >
    > > Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht nicht.
    > LTS
    > > ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete
    > > Programmversionen bei Webanwendungen vollkommen inakzeptabel sind. Neues
    > > TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn
    > ansonsten
    > > sind sie bis zum nächsten Standard zwar weit verbreitet, aber veraltet.
    >
    > Erzähl das mal den Providern die ihre ganzen Rechenzentren auf Ubuntu LTS
    > umgestellt haben damit sie nicht alle 2 Jahre alle Kisten upgraden müssen.
    > Die sind recht froh über den langen Supportzeitraum und das hat dann bei
    > Debian auch dazu geführt das sich Unterstützer für LTS gefunden haben.
    >
    > > Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf
    > Verluste.
    >
    > Kannst du machen wenn du willst. Aber wenn du Kunden hast dann finden die
    > das vermutlich nicht so witzig.

    Ich verwende auch Ubuntu LTS, muss das aber doch alle 2 Jahre updaten,weil sonst einfach zu viel fehlt. Leider funktionieren die Upgrades nicht immer einwandfrei, obwohl ich mich schon sehr bemühe, nur Minimalkonfigurationen zu verwenden. Außerdem mus LTS nicht heißen, dass es keine neuen Versionen von Software geben darf. Wichtiger ist "LTS" eher beim Betriebssystem selbst.

  16. Re: Apache kann kein TLS 1.3

    Autor: RipClaw 19.10.18 - 11:46

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > torrbox schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > bmaehr1 schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > RipClaw schrieb:
    > > > >
    > > > > > Mit der nächsten LTS Version (20.04) sollte TLS 1.3 kein Thema
    > sein.
    > > > >
    > > > > Dann warten wir also einfach noch 1.5 Jahre?
    > > >
    > > >
    > > > Mir geht es ähnlich. Würde gerne TLS1.3 einrichten, aber es geht
    > nicht.
    > > LTS
    > > > ist vollkommener Schwachsinn vor dem Hintergrund, dass veraltete
    > > > Programmversionen bei Webanwendungen vollkommen inakzeptabel sind.
    > Neues
    > > > TLS, HTTP/2, usw. muss man schon sofort weltweit ausrollen, denn
    > > ansonsten
    > > > sind sie bis zum nächsten Standard zwar weit verbreitet, aber
    > veraltet.
    > >
    > > Erzähl das mal den Providern die ihre ganzen Rechenzentren auf Ubuntu
    > LTS
    > > umgestellt haben damit sie nicht alle 2 Jahre alle Kisten upgraden
    > müssen.
    > > Die sind recht froh über den langen Supportzeitraum und das hat dann bei
    > > Debian auch dazu geführt das sich Unterstützer für LTS gefunden haben.
    > >
    > > > Ich denke, dass ich 1.2 dann 2020 abschalte, ohne Rücksicht auf
    > > Verluste.
    > >
    > > Kannst du machen wenn du willst. Aber wenn du Kunden hast dann finden
    > die
    > > das vermutlich nicht so witzig.
    >
    > Ich verwende auch Ubuntu LTS, muss das aber doch alle 2 Jahre updaten,weil
    > sonst einfach zu viel fehlt.

    Das ist nur ein Problem wenn du immer neue Sachen machen willst.

    Hingegen wenn man etwas hat das nur laufen soll und das möglichst unverändert über einen längeren Zeitraum dann will man das man möglichst lange Update für einen definierten Stand bekommt.

    > Leider funktionieren die Upgrades nicht immer
    > einwandfrei, obwohl ich mich schon sehr bemühe, nur Minimalkonfigurationen
    > zu verwenden. Außerdem mus LTS nicht heißen, dass es keine neuen Versionen
    > von Software geben darf. Wichtiger ist "LTS" eher beim Betriebssystem
    > selbst.

    Das ist bei Distributionen viel zu verwoben als das man das trennen könnte.

    OpenSSL ist z.B. eine Abhängigkeit von vielen Paketen die alle neu gebaut werden müssten und vielleicht sogar gepatcht werden um mit der neuesten Version klar zu kommen da sich Änderungen an der API und der ABI ergeben könnten.

    Das Problem ist das ein Betreiber von einem Server für Kunden einen Spagat zwischen denen hinlegen muss die am liebsten ihren alten Kram bis zu Ende des Universums laufen lassen würden und denen die immer das neueste haben wollen.

    Mit Containertechniken wie z.B. Docker versucht man den Spagat zu vereinfachen aber das klappt auch nicht immer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über experteer GmbH, Raum Sindelfingen
  2. Rems-Murr-Kliniken gGmbH, Winnenden, Schorndorf
  3. Bechtle Onsite Services GmbH, Stuttgart
  4. Zech Management GmbH, Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 34,99€
  3. 4,31€
  4. (-12%) 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. Wirtschaftsförderung: Agentur für Sprunginnovationen kommt nach Leipzig
    Wirtschaftsförderung
    Agentur für Sprunginnovationen kommt nach Leipzig

    Nach dem Vorbild der Darpa will die Bundesregierung künftig innovative Projekte fördern. Damit erhält bereits die zweite Innovationsagentur des Bundes ihren Sitz in Ostdeutschland.

  2. UPC: Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein
    UPC
    Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein

    Bei UPC wird noch in diesem Monat 1 GBit/s im gesamten Netz angeboten, was in Deutschland noch keiner aus der Kabelnetz-Branche geschafft hat. Auch Sunrise baut sein 5G-Angebot als Glasfaser-Ersatz aus.

  3. Intel-Prozessor: Core i9-9900KS tritt mit 127 Watt TDP an
    Intel-Prozessor
    Core i9-9900KS tritt mit 127 Watt TDP an

    Acht Kerne mit bis zu 5 GHz für alle: Der Core i9-9900KS erscheint im Oktober 2019 und wird die vorerst schnellste Gaming-CPU. Erste Firmware-Updates zeigen, dass Intel die nominelle Verlustleistung von 95 Watt auf 127 Watt anhebt. Für vollen Takt wird das aber nicht reichen.


  1. 18:11

  2. 17:51

  3. 15:54

  4. 15:37

  5. 15:08

  6. 15:00

  7. 14:53

  8. 14:40