ein kürzlich bekannt gewordener Bug in neueren openSSL Bibliotheken
führt bei vielen Systemadministratoren zu Sorgen.
(http://www.heise.de/newsticker/meldung/ ... 65517.html)
Daher eine kurze Info in wieweit opsi davon betroffen ist:
Der opsi-client-agent ist nicht (!) davon betroffen.
Der opsi-server ist davon betroffen wenn er auf einer betroffenen Linuxversion läuft.
Daher ist es wichtig das Sie die aktuellen Patches für ihr Serverbetriebssystem einspielen.
Nach dem Update der openSSL Bibliotheken sollten sie den opsiconfd neustarten.
Code: Alles auswählen
/etc/init.d/opsiconfd restart
/etc/init.d/opsipxeconfd restart
Wenn Sie die Einstellung veryfiy_server_cert_by_ca verwenden (also ein bei uib gekauftes Zertifikat)
melden Sie sich bitte bei uns (info@uib.de), Sie bekommen ein neues ausgestellt.
Ansonsten führen Sie aus:
Code: Alles auswählen
opsi-setup --renew-opsiconfd-cert
werden Clients danach die Verbindung verweigern:
Sie müssen daher den Clients mitteilen Ihren Zertifikatscache zu löschen:
Code: Alles auswählen
opsi-admin -d method hostControlSafe_opsiclientdRpc deleteServerCerts "" "*"
da Sie mit dieser Methode nur angeschaltete Clients 'erwischen'.
mit freundlichen Grüßen
detlef oertel