Hello Sven,

0.9.80 ist so alt, das will man vermutlich wegen der fehlenden Features der modernen TLS-Versionen (1.1, 1.2) nicht mehr verwenden. TLS 1.0 ist zwar nett, aber auch nicht mehr.

Die bieten auch nix neues dafür an.
Da muss vermutlich erst die Server-Version von (6.0) Squeeze auf Wheezy (7) hochgezogen werden, bevor was Neues angeboten wird. Jetzt weiß ich nicht, was ich mir dann damit einfange, ob die aktuelle Wheezy schon die reparierte OpenSSL-Version enthält?

Wenn du ohnehin dabei bist, den ganzen Kram mal zu aktualisieren, solltest du dir beliebige TLS- oder SSL-Checker-Seiten googlen und gucken, was die am derzeitigen Zustand zu meckern haben. Und das dann fixen.

Das Schlimme ist, ich hab's "geerbt" von den Vorgängern und keine Unterlagen dazu bekommen. Die haben aber immer nur mittles apt/aptitude gearbeitet, also keine Seitenlinien angefangen.

SSL-Keys? Du meinst die Zertifikate auf dem Server? Du musst neue Zertifikate generieren.

Aber gelten die alten nicht leider noch weiter?

Das gleiche Problem hat man ja auch immer, wenn man User in der passwd "stillegen" muss. Wenn der User dann noch einen pesönlichen RSA-Key hat, sen man übersieht, ist er trotzdem noch im System.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg