Problem mit stunnel seit Upgrade von Etch nach Lenny

[Cermit]

Hallo,
ich habe mein Problem Anfang April schon mal im ubuntuuser-forum gepostet, dort jedoch keine Antwort erhalten. Vielleicht kann mir hier jemand helfen, da ich mit meinem Latein am Ende bin.

Problembeschreibung:
http://forum.ubuntuusers.de/topic/probl ... erleitung/

Gruß Cermit

[syssi]

Hi,

verrat uns mal ein paar Versionsnummern:

Code: Alles auswählen

dpkg -l | grep openssl
dpkg -l | grep libssl 
dpkg -l | grep stunnel

Hintergrund: 338006

Ein Workaround in manchen Anwendungen scheint es zu sein die Cipher-Auswahl zu beschraenken. Schau mal, ob du in deiner stunnel-Konfiguration eine Option in dieser Richtung finden kannst.

Gruss syssi

[Cermit]

Danke, dass es ein Bug sein könnte, war mir erst mal nicht in den Sinn gekommen

Code: Alles auswählen

ii  openssl                               0.9.8g-15+lenny11                           Secure Socket Layer (SSL) binary and related
ii  openssl-blacklist                     0.4.2                                       list of blacklisted OpenSSL RSA keys
ii  libssl0.9.8                           0.9.8g-15+lenny11                           SSL shared libraries
ii  stunnel                               3:4.22-2                                    dummy upgrade package
ii  stunnel4                              3:4.22-2                                    Universal SSL tunnel for network daemons

Ein Workaround in manchen Anwendungen scheint es zu sein die Cipher-Auswahl zu beschraenken. Schau mal, ob du in deiner stunnel-Konfiguration eine Option in dieser Richtung finden kannst.

Hmm, auf den ersten Blick sehe ich da keine Möglichkeit.

Code: Alles auswählen

; Sample stunnel configuration file by Michal Trojnara 2002-2006
; Some options used here may not be adequate for your particular configuration
; Please make sure you understand them (especially the effect of chroot jail)

; Certificate/key is needed in server mode and optional in client mode
cert = /etc/stunnel/stunnel.pem
;key = /etc/stunnel/mail.pem

; Protocol version (all, SSLv2, SSLv3, TLSv1)
sslVersion = SSLv3

; Some security enhancements for UNIX systems - comment them out on Win32
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
; PID is created inside chroot jail
pid = /stunnel4.pid

; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
;compression = rle

; Workaround for Eudora bug
;options = DONT_INSERT_EMPTY_FRAGMENTS

; Authentication stuff
;verify = 2
; Don't forget to c_rehash CApath
; CApath is located inside chroot jail
;CApath = /certs
; It's often easier to use CAfile
;CAfile = /etc/stunnel/certs.pem
; Don't forget to c_rehash CRLpath
; CRLpath is located inside chroot jail
;CRLpath = /crls
; Alternatively you can use CRLfile
;CRLfile = /etc/stunnel/crls.pem

; Some debugging stuff useful for troubleshooting
debug = 7
output = /var/log/stunnel4/stunnel.log

; Use it for client mode
;client = yes

; Service-level configuration

;[pop3s]
;accept  = 995
;connect = 110

;[imaps]
;accept  = 993
;connect = 143

;[ssmtp]
;accept  = 465
;connect = 25

[https]
accept  = 443
connect = 80
TIMEOUTclose = 0

[rfid]
accept  = 5909
connect = 5910

; vim:ft=dosini

Gruß Cermit

[syssi]

http://www.stunnel.org/static/stunnel.html / man stunnel

Abschnitt ciphers.

[Cermit]

Hmmm... ja... da hätte ich auch drauf kommen müssen

Danke, dass du nicht rtfm geschrieben hast

Ich werde das morgen mal testen und berichten.

Gruß Cermit