FS#20750 : Expiration des certificats OpenVPN au delà de 2038

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie Services locaux → Serveur VPN
Assignée à Personne
Système d'exploitation Tous
Sévérité Moyenne
Priorité Très Basse
Basée sur la version 3.3.3
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par mms - 06/10/2016
Dernière modification par mbizon - 06/08/2020

FS#20750 - Expiration des certificats OpenVPN au delà de 2038

Les certificats créés par le serveur OpenVPN ont une expiration de 30 ans.
Cela rends les certificats incompatible avec LibreSSL sur les systèmes 32bits, qui font face au bug après l’année 2038 :
https://fr.wikipedia.org/wiki/Bug_de_l%27an_2038

Exemple:
Un raspberry pi2, qui est un système 32bit seulement, installé avec LibreELEC.tv qui veut se connecter à un serveur OpenVPN sur Freebox server ⇒ FAIL

Un ticket chez LibreSSL a été ouvert, mais a été fermé en “won’t fix”... ⇒ upgrade en système 64bit suggéré (sauf que le raspberry pi2 n’est pas 64bit...).

Est-ce qu’on peut avoir des certificats d’une durée de 15 ans au lieu de 30 ans en workaround ?
(d’ici là, les systèmes 32bit auront peut-être disparu).

Fermée par mbizon
06.08.2020 13:08
Raison de la fermeture : Impossible à faire