[Gelöst] 7270: Box rebootet alle 2 minuten. Analyse möglich?

[hermann72pb]

Ich behaupte ja nur, dass ich den SFTP früher mit der 67er FW benutzen konnte, und nun nicht mehr...
Wie lässt sich das sonst erklären?

Bist du dir sicher, dass es wirklich dieses OpenSSH-basiertes Overkiller war? Es gibt nämlich erst seit kurzem. Früher (und jetzt auch noch) konnte man auf die Box über SCP von dropbear zugreifen. Z.B. mit WinSCP. Und man hat dafür kein SFTP gebraucht. Da einige hier SFTP dringend gebraucht hatten (warum auch immer), wurde es vor kurzem in FREETZ eingebaut. Diese SFTP-Variante nutzt im Unterschied zum SCP von dropbear noch OpenSSH (auch als OpenSSL-Libs bekannt), welches wiederum nicht-AVM-konformes libcrypto beinhaltet.

MfG

 

[sf3978]

Ich behaupte ja nur, dass ich den SFTP früher mit der 67er FW benutzen konnte, und nun nicht mehr...
Wie lässt sich das sonst erklären?

Du kannst auch jetzt noch SFTP mit der 67er FW benutzen, aber nur bis trunk 2969 inkl.. Ab trunk 2970 geht das nicht mehr.
Der Grund ist ein "security update" der OpenSSL von "openssl 0.9.8i" auf "openssl 0.9.8j". Siehe hier. Hier (nicht in Freetz, bei OpenSSL) wurde Sicherheit hergestellt, indem die Anwendungen die auf OpenSSL angewiesen sind, nicht mehr funktionieren. Habe ähnliche Erfahrungen mit anderen Anwendungen in FreeBSD, die funktionieren mit openssl 0.9.8j auch nicht.

 

[Dunji]

Du kannst auch jetzt noch SFTP mit der 67er FW benutzen, aber nur bis trunk 2969 inkl.. Ab trunk 2970 geht das nicht mehr.
Der Grund ist ein "security update" der OpenSSL von "openssl 0.9.8i" auf "openssl 0.9.8j". Siehe hier. Hier (nicht in Freetz, bei OpenSSL) wurde Sicherheit hergestellt, indem die Anwendungen die auf OpenSSL angewiesen sind, nicht mehr funktionieren. Habe ähnliche Erfahrungen mit anderen Anwendungen in FreeBSD, die funktionieren mit openssl 0.9.8j auch nicht.

Das ist die Antwort, die ich gesucht hatte.
Alles klar nun. Und vielen Dank an alle für die Unterstützung!

 

[olistudent]

Hier (nicht in Freetz, bei OpenSSL) wurde Sicherheit hergestellt, indem die Anwendungen die auf OpenSSL angewiesen sind, nicht mehr funktionieren. Habe ähnliche Erfahrungen mit anderen Anwendungen in FreeBSD, die funktionieren mit openssl 0.9.8j auch nicht.

Hi.
Kannst du das noch weiter erläutern?

MfG Oliver

 

[sf3978]

Als Beispiel, SFTP aus dropbear. Hat bis trunk 2969 einwandfrei funktioniert. Ab trunk 2970 hat sich in der AVM-original-Firmware nichts geändert, dafür aber im Paket openssl. Das Ergebnis war, dass SFTP aus dropbear nicht mehr funktioniert hat (jetzt wieder dank static ssl).

In FreeBSD sind seit dem 08.01.09 bis heute, ca. 97% der Anwendungen die von openssl abhängig sind, updatet worden (manche auch 2 bis 3 mal).
Probleme hatte ich mit filezilla, jabberd, pidgin, x11vnc. Bis auf jabberd mit pidgin (verschlüsselte Verbindung), funktionieren bei mir inzwischen alle. Keine Frage, "security updates" müssen sein. Wenn die Entwickler und maintainer der abhängigen (und dadurch evtl. nicht mehr funktionierenden) Anwendungen, diese aber nicht anpassen, hat man als user keine andere Wahl als auf diese Anwendungen zu verzichten.

# pkg_info -R 'openssl-0.9.8j'
Information for openssl-0.9.8j:

Required by:
curl-7.19.2
cyrus-sasl-2.1.22_2
de-kde-i18n-3.5.10
de-koffice-i18n-1.6.3
dirmngr-1.0.2_1
filezilla-3.2.1
foomatic-db-20070124_2
foomatic-db-hpijs-1.4
gconf2-2.24.0
gnome-vfs-2.24.0
gnupg-2.0.10_2
gpgme-1.1.5_1
[COLOR="Red"]jabberd-2.2.5_1[/COLOR]
jadetex-3.13_2
k3b-1.0.5_1
k3b-i18n-1.0.5
kasablanca-0.4.0.2_4
kcpuload-1.99_8
kde-lite-3.5.10_1
kdeaccessibility-3.5.10_1
kdeaddons-3.5.10
kdeaddons-atlantikdesigner-3.5.10
kdeaddons-kaddressbook-plugins-3.5.10_1
kdeaddons-kate-plugins-3.5.10_1
kdeaddons-kfile-plugins-3.5.10_1
kdeaddons-kicker-applets-3.5.10_1
kdeaddons-knewsticker-scripts-3.5.10
kdeaddons-konq-plugins-3.5.10_1
kdeaddons-ksig-3.5.10
kdeaddons-noatun-plugins-3.5.10
kdeaddons-renamedlg-plugins-3.5.10
kdeadmin-3.5.10
kdeartwork-3.5.10_1
kdebase-3.5.10_2
kdebase-kompmgr-3.5.10
kdegames-3.5.10
kdegraphics-3.5.10_1
kdegraphics-kuickshow-3.5.10
kdelibs-3.5.10
kdemultimedia-3.5.10
kdemultimedia-mpeglib_artsplug-3.5.10
kdemultimedia-xine_artsplugin-3.5.10
kdenetwork-3.5.10
kdenetwork-kopete-0.12.8_1
kdepim-3.5.10_2
kdetoys-3.5.10
kdeutils-3.5.10
knemo-0.4.1_2
koffice-1.6.3_7,2
kovpn-0.3_4
kphone-4.2_2
libgsf-1.14.11
libpurple-2.5.4
libssh2-1.0,2
libwpd-0.8.14_1
libwww-5.4.0_4
lynx-2.8.6.5_4,1
neon28-0.28.3
net-snmp-5.4.2.1_1
nmap-4.76
openldap-client-2.4.13
openslp-1.2.1_3
openvpn-2.0.6_9
pico-4.64
[COLOR="#ff0000"]pidgin-2.5.4[/COLOR]
pidgin-otr-3.2.0_1
portupgrade-2.4.6,2
postgresql-client-8.2.12
postgresql-libpqxx-2.6.9_1
potracegui-1.3.4_2
pwlib-1.12.0_5,1
qca-2.0.0_1
qca-tls-1.0_4
qt4-network-4.4.3
ruby-1.8.7.72,1
ruby18-bdb-0.6.4
samba-libsmbclient-3.0.34_1
scponly-4.8
subversion-1.5.5_1
teTeX-base-3.0_14
vlc-0.9.8.a_2,3
vorbis-tools-1.2.0_4,3
wget-1.11.4
wireshark-1.0.6
wv2-0.2.3_2
wxgtk2-2.8.9
wxgtk2-common-2.8.9
wxgtk2-unicode-2.8.9
x11vnc-0.9.6
xchm-1.14_1
xf86-input-keyboard-1.3.2
xf86-input-mouse-1.4.0_3
xf86-video-mach64-6.8.0_1
xf86-video-nv-2.1.12_1
xf86-video-vesa-2.1.0
xorg-7.4
xorg-drivers-7.4
xorg-server-1.5.3_5,1