FS#25773 : [Tous les Freebox Server] Demande de mise à jour : openssl 1.0.2q -> 1.1.0 -> mieux: 1.1.1 (TLS1.3)

État Close

Type de tâche Anomalie
Catégorie Freebox OS
Assignée à Personne
Système d'exploitation Tous
Sévérité Critique
Priorité Normale
Basée sur la version 4.0.4
Due pour la version Non décidé
Date d'échéance Non décidé

Votes 0
Privée Non

Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Neustradamus (Neustradamus) - 14/02/2019
Dernière édition par Thibaut Freebox (Thibaut Freebox) - 11/06/2019

FS#25773 - [Tous les Freebox Server] Demande de mise à jour : openssl 1.0.2q -> 1.1.0 -> mieux: 1.1.1 (TLS1.3)

Pourriez-vous mettre à jour openssl 1.0.2q (2018-11-20) → 1.1.0j (2018-11-20) → 1.1.1a (2018-11-20)

Il est préférable d’aller en 1.1.1 pour bénéficier du TLS 1.3.
Avant de partir sur le futur OpenSSL 3.0.0.

→ https://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/Openssl-Openssl.html

→ https://www.openssl.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Close par Thibaut Freebox (Thibaut Freebox)
mardi 11 juin, 2019 15:24:53
Raison de clôture : Doublon

Neustradamus (Neustradamus)
jeudi 2 mai, 2019 05:15:07

A l'heure actuelle :
- 1.1.1b (2019-02-26)
- 1.0.2r (2019-02-26)

Neustradamus (Neustradamus)
mardi 21 mai, 2019 22:48:21

Attention, on arrive à la fin des vieilles branches; sans TLS 1.3 ;)
Version 1.1.1 will be supported until 2023-09-11 (LTS).
Version 1.1.0 will be supported until 2019-09-11.
Version 1.0.2 will be supported until 2019-12-31 (LTS).
→ https://www.openssl.org/policies/releasestrat.html

The OpenSSL project team would like to announce the forthcoming release
of OpenSSL versions 1.1.1c, 1.1.0k and 1.0.2s.

These releases will be made available on 28th May 2019 between approximately
1200-1600 UTC.

OpenSSL 1.1.0k and 1.0.2s contain security hardening bug fixes only but do not
address any CVEs. OpenSSL 1.1.1c is a bug-fix release (and contains the
equivalent security hardening fixes as for 1.1.0k and 1.0.2s where relevant).

Neustradamus (Neustradamus)
samedi 8 juin, 2019 01:59:03

A l'heure actuelle :
- 1.1.1c (2019-05-28)
- 1.0.2s (2019-05-28)

	Tâches associées à cette tâche (0)

Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

FS#25773 - [Tous les Freebox Server] Demande de mise à jour : openssl 1.0.2q -> 1.1.0 -> mieux: 1.1.1 (TLS1.3)

Cette tache ne dépend pas d'autre tache

Chargement...