- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Serveur VPN
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 3.3.3
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par mms - 06/10/2016
Dernière modification par mbizon - 06/08/2020
Ouverte par mms - 06/10/2016
Dernière modification par mbizon - 06/08/2020
FS#20750 - Expiration des certificats OpenVPN au delà de 2038
Les certificats créés par le serveur OpenVPN ont une expiration de 30 ans.
Cela rends les certificats incompatible avec LibreSSL sur les systèmes 32bits, qui font face au bug après l’année 2038 :
https://fr.wikipedia.org/wiki/Bug_de_l%27an_2038
Exemple:
Un raspberry pi2, qui est un système 32bit seulement, installé avec LibreELEC.tv qui veut se connecter à un serveur OpenVPN sur Freebox server ⇒ FAIL
Un ticket chez LibreSSL a été ouvert, mais a été fermé en “won’t fix”... ⇒ upgrade en système 64bit suggéré (sauf que le raspberry pi2 n’est pas 64bit...).
Est-ce qu’on peut avoir des certificats d’une durée de 15 ans au lieu de 30 ans en workaround ?
(d’ici là, les systèmes 32bit auront peut-être disparu).
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Ticket LibreSSL: https://github.com/libressl-portable/portable/issues/207
Discussion sur LibreELEC : https://forum.libreelec.tv/thread-1460.html?highlight=libressl https://forum.libreelec.tv/thread-920.html?highlight=libressl
Avez-vous du nouveau depuis l'ouverture du ticket ?
je vois qu'ils ont clamp la date au max de 32 bits, ça devrait marcher maintenant