↑日記で日々積み重ねた情報をトップの「わんこのページ」にまとめています。

わんこ日記 [RDF] YouTubeも始めました→


2017-08-18(Fri) [長年日記]

[Debian] opensslパッケージ 1.1.0f-4からTLSv1.2のみ

Debian testing(10 buster)で、なんか接続出来ないクライアントが出てきたと思ったら

* Disable TLS 1.0 and 1.1, leaving 1.2 as the only supported SSL/TLS

version. This will likely break things, but the hope is that by

the release of Buster everything will speak at least TLS 1.2. This will be

reconsidered before the Buster release.

[http://metadata.ftp-master.debian.org/changelogs/main/o/openssl/openssl_1.1.0f-4_changelogより引用]

ということで、opensslパッケージは、SSLv3はもちろんTLSv1.1ですら受け付けず、TLSv1.2のみになった。

しかたがないので、うにょうにょしたけど、stunnelは、相手側のstoneがTLSv1なので、

;sslVersion = all

sslVersion = TLSv1

[/etc/stunnel/oyo.cnfより引用]

として、なんとか接続出来るようにした。

[Stone] Windows版 stoneのTLSv1.2対応

そもそも、TLSv1.2対応が出来ない原因はクライアント側のWindowsのstone.

出回っているTCP UDPリピータのstoneのWindows版は、OpenSSL 0.98なので、TLSv1までしか対応できていない。

ソース上では、TLSv1.2の対応が出来ているようで、cygwinでは

$ make TARGET=stone ssl_stone

で、TLSv1.2対応版が出来た。しかし、こいつはWindowsサービスに対応してない。

CVS レポジトリの最新版 stone.c は TLS1.2 に対応しております。

http://ja.osdn.net/cvs/view/stone/stone/stone.c?view=log

VisualC++ の場合は、

nmake win-svc

などと実行すればビルドできます。この場合、regex.h ではなく pcreposix.h

が参照されます。

PCRE は http://www.pcre.org/ からダウンロードできます。

[http://www.gcd.org/blog/2011/06/806/#postcommentより引用]

との事なので、やってみる。

無料のVisual Studio Express2017をダウンロードして来たけど、C++やC#だけじゃなくて、TypeScriptだのPythonだのが有って、フットプリントも軽く5Gとかで、何入れて良いのか良く分からない。

なんとか、clとnmakeは入ったけど、nmakeが始まるとwmcが無いと言われて、mrcと共にどこにあるのか分からず、止まっている

本日のPingbacks(全0件)

Google Web検索 on-o.com内を検索