OpenSSH auf Squeeze aktualisieren?

[Paderman]

Guten Morgen

unter ssh -v sah ich, dass die Version von OpenSSH_5.5p1 Debian-6+squeeze3, OpenSSL 0.9.8o 01 Jun 2010 ist und auf der Seite steht

OpenSSH 6.2, veröffentlicht am 22. März 2013

. Bei apt-get upgrade etc. gibt es nichts neues. Gibt es eine aktuelle Quelle wo es eine neuere Version gibt?

Nur so zur Info: es ist ein vServer

Vielen Dank.

[uname]

Bei Squeeze (OldStable) bekommst du keine neuen Versionen. Die aktuelle Version stammt ungefähr vom Freeze von Squeeze Mitte 2010

http://www.debian.org/News/2010/20100806
http://packages.debian.org/squeeze/openssh-server

Es gab nur Sicherheitsupdates. Aktuell sollte das Paket openssh-server (1:5.5p1-6+squeeze3) bei dir sein.

PS.: Bis Anfang 2014 solltest du auf Wheezy wechseln. Da Wheezy im Mai 2013 veröffentlich wurde ist damit zu rechnen, dass im April/Mai 2014 Squeeze nicht mehr supportet wird. Dann gibt es keine Sicherheitsupdates mehr. Ein Upgrade eines vServers ist meist nur über den Provider möglich, da du den Kernel nicht selbst tauschen kannst. Sollte der Provider dir ein Angebot machen schlag es nicht aus.

Das Jahr (diesmal ca. Mai bis April), wo die eigene Version OldStable ist, ist dafür gedacht zu wechseln. Ob am ersten oder letzten Tag des Jahres ist ziemlich egal. Nur bitte nicht danach und bei Servern besser nicht davor.

Du gewinnst meist nichts wenn du länger wartest, da du im Serverumfeld bei Debian keine Version überspringen kannst. Bei Clients kann man auf Testing setzen und hat etwas mehr Möglichkeiten.

[Paderman]

Guten Morgen,

ich hatte es wohl selber "verschlafen", nach einer neueren Version zu suchen, kann schon mal passieren

Ich konnte eben mit "Hängen und Würgen" das System auf Wheezy aktualisieren, hat zwar etwas Nerven gekostet, aber die Server wie SSH, Apache usw. laufen, wobei ich die leere httpd.conf einfügen musste und Apache startete wieder

Ich bin mal gespannt, was eventuell noch nicht rund läuft, der Kernel von Debian wurde ebenfalls erneuert (3.2.0-4-686-pae).
Openssh-server: OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013.

Da ich ein Gedächtnis wie ein "Sieb" habe, bin ich dieser Anleitung gefolgt: sysadminslife.com/linux/howto-upgrade-debian-6-squeeze-zu-debian-7-wheezy/

[uname]

Sieht alles gut aus. Komisch nur, dass du den Kernel aktualisieren konntest. Welche Virtualisierungslösung soll es sein oder doch ein root-Server?

[Paderman]

Sieht alles gut aus.

Hoffe ich auch.

Komisch nur, dass du den Kernel aktualisieren konntest.

Sollte das eventuell nicht funktionieren?

Welche Virtualisierungslösung soll es sein oder doch ein root-Server?

Das ist ein vServer, als Virtualisierungslösung dient Vmware ESX & ESXi + Vmware Tools und wird von einem Schweizer Unternehmen angeboten da der günstiger ist, als hier in DE. Bald ist auch IPv6 vorhanden. Das vorherige Upgrade lief damals schon komplizierter ab, war nicht so einfacher wie dieses hier.

Da unter anderem i-MSCP drauf läuft, habe ich vorsichtshalber die vorhandenen Konfigs mit einem Vergleich beibehalten.

[wanne]

Wie problematishc ist das eigentlich kann man nicht ein Update auf wheezy wagen, auch wenn man den Kernle nicht aktualisieren kann? apt sollte ja schlau genug sein nur das zu updaten was auf mit dem alten Kernel läuft, wenn man den urückhält.

[Paderman]

Ich hätte schwören können, das nach dem Upgade Apache, PHP und Co. genauso liefen wie vorher, und gestern schaute ich und Apache lief zwar, aber PHP wollte nicht. Da i-MSCP installiert ist, dachte ich, dass ich eine Neuinstallation machen könnte, was an sich unproblematisch war. Da die Domains SSL haben, und Apache vorher mit den Zertifikaten keinerlei Probleme hatte, kommt dieser jetzt nicht mehr klar

Code: Alles auswählen

[Wed Aug 07 12:27:42 2013] [warn] RSA server certificate CommonName (CN) `sub.domain.tld' does NOT match server name!?
[Wed Aug 07 12:27:42 2013] [error] Unable to configure RSA server private key
[Wed Aug 07 12:27:42 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Dies betrifft jede Domain mit Zertifikat, also komplett SSL. Apache startet natürlich auch nicht.

[uname]

Könnte ein Fehler bei der Rücksicherung sein. Schau dir mal deine Apache2-Konfigurationen an. Dort wird irgendwo auf *.crt und *.key verwiesen. Meistens sind die Dateien unter /etc/apache2/ssl. Vielleicht fehlen die Dateien oder sind falsch. Vielleicht zeigst du auch nur auf eine falsche Datei. Vergleiche mit deinem Backup.

Kannst folgendes probieren:

http://www.hemmler.net/ssl-fehler-unabl ... ivate-key/

[Paderman]

Danke, hatte die Seite eben auch gefunden

Das komische ist, dass auch bei Webmin das Zertifikat beim Start des Apache fehlerhaft sein soll, habe das Zertifikat erneuert, aber das gleiche Ergebnis. Webmin hat doch mit Apache nichts zu tun, da scheint irgendwo ein Fehler zu sein, die Frage ist nur wo?

Die CSR habe ich leider auch nicht mehr, müsste mir neue erstellen. Die Zertifikate sind von CAcert.

Webmin hat sein eigenes Zertifikat und damit kann ich mich in dessen Weboberfläche auch einloggen.

Hmm, habe eben mal SSL von Webmin deaktiviert das Zertifikat gelöscht, aber es betrifft nur die Domain bzw. Sub-Domain von Webmin, was anderes wird derzeit in der Log nicht angezeigt.

Beim Mail-Server die ebenfalls mit Zertifikaten ausgestattet sind, klappt die Verbindung auch nicht.

[uname]

Poste doch mal für dein Apache2-Problem alle SSL-relevanten Zeilen und prüfe erneut ob wirklich jede Datei auch tatsächlich unter dem Namen existiert.

[Paderman]

Die Zertifikate sind vorhanden. Scheint nicht nur an Apache zu liegen, beim Mailserver und Co. tritt dieses Problem auch auf.

[Edit]
Habe eben mit einem neuen Zertifikat getestet, scheint wohl, dass die "alten" hinüber sind.
Jetzt muss ich mal schauen das PHP wieder läuft...