Aktualisierungen in Stable und Testing

Neuigkeiten und Ankündigungen
Benutzeravatar
r.roeder
uib-Team
Beiträge: 489
Registriert: 02 Jul 2008, 10:08

Re: Aktualisierungen in Stable und Testing

Beitragvon r.roeder » 18 Okt 2019, 20:07

das ist Java-(1.)8-Version kann klarerweise kein TLSv1.3, aber damit man sich von einem systemweit installierten Java befreien kann, hat der configed jetzt ein JDK integriert, z.Zt. 11.02; das wird verwendet, wenn der configed mit den (Paket!!)-Defaultwerten installiert wird.
Bitte zum Vergleich mal in der Anmeldemaske schauen, mit welchem JDK der configed unter Linux ja anscheinend erfolgreich die Verbindung hinkriegt
opsi support - uib gmbh
For productive opsi installations we recommend maintainance + support contracts which are the base of opsi development.


Wondering who's using opsi? Have a look at the opsi map: http://opsi.org/opsi-map/.

Cdn
Beiträge: 157
Registriert: 27 Okt 2013, 19:44

Re: Aktualisierungen in Stable und Testing

Beitragvon Cdn » 21 Okt 2019, 11:04

Okay, wir hatten immer die Version genommen die man so vom Webinterface herunterladen kann. Bei der Verwendung des Paketes funktioniert es. Danke.

_cs_
Beiträge: 0
Registriert: 13 Okt 2020, 10:23

Re: Aktualisierungen in Stable und Testing

Beitragvon _cs_ » 13 Okt 2020, 10:54

Hallo,
ich habe versucht das Ganze client seitig unter debian bullseye (derzeit testing) zum laufen zu bekommen. D.h. openjdk 11, 13, 14.
Dabei hatte ich die gleiche schoene Fehlermeldung, noch mal zur Wiederholung:

Code: Alles auswählen

javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version

Nachdem ich mal den Aufruf im desktop file von TLSv1.0 auf TLSv1.2 geaendert habe funktionierte der Start:

Code: Alles auswählen

java -Dsun.java2d.uiScale=2.0  -Dhttps.protocols="TLSv1.2" -Xmx1024m -jar "/usr/share/opsi-configed/configed.jar"  -r 0  --ssh-immediate-connect y

Dumme Frage: Warum steht da TLSv1.0 im Aufruf? Ist das aus Kompatibilitaetsgruenden zu alten Server Instanzen? Ich habe jetzt nicht nachgesehen seit wann TLSv1.0 deprecated ist, aber TLSv1.2 gibt es seit 2008 wenn ich mich nicht irre.