gionn-book » openssl http://blog.scorpionworld.it Powered by caffeine Sun, 25 Jul 2010 10:32:14 +0000 en hourly 1 http://wordpress.org/?v=3.0 Debian Openssl bug – predictable random number generator http://blog.scorpionworld.it/debian-openssl-bug-predictable-random-number-generator.html?utm_source=rss&utm_medium=rss&utm_campaign=debian-openssl-bug-predictable-random-number-generator http://blog.scorpionworld.it/debian-openssl-bug-predictable-random-number-generator.html#comments Wed, 21 May 2008 18:54:26 +0000 gionn http://blog.scorpionworld.it/?p=415 Continue reading ]]> Bug simpatici come questo non se ne vedono tanti.

Ai posteri lascio il changelog della patch incriminata, qualche vignetta satirica e la collezione completa delle chiavi generabili con il pacchetto buggato: 262144.

openssl (0.9.8b-1) unstable; urgency=low

* Don’t add uninitialised data to the random number generator. This stop
valgrind from giving error messages in unrelated code.
(Closes: #363516)

— Kurt Roeckx Thu, 4 May 2006 20:40:03 +0200

openssl (0.9.8c-1) unstable; urgency=low

* Move the modified rand/md_rand.c file to the right place,
really fixing #363516.

— Kurt Roeckx Sun, 17 Sep 2006 14:47:59 +0000

openssl (0.9.8g-9) unstable; urgency=high

[ Kurt Roeckx ]
* ssleay_rand_add() really needs to call MD_Update() for buf.
— Kurt Roeckx Wed, 07 May 2008 20:32:12 +0200

dilbert9

random4

xkcd_security_holes

E scusate il tempismo :D

]]> http://blog.scorpionworld.it/debian-openssl-bug-predictable-random-number-generator.html/feed 0 Apache2 e ssl (https) http://blog.scorpionworld.it/apache2-e-ssl-https.html?utm_source=rss&utm_medium=rss&utm_campaign=apache2-e-ssl-https http://blog.scorpionworld.it/apache2-e-ssl-https.html#comments Fri, 12 Oct 2007 11:39:02 +0000 gionn http://blog.scorpionworld.it/2007/10/12/apache2-e-ssl-https/ Continue reading ]]> apacheNon so bene per quale oscuro motivo abbiano segato dai pacchetti binari deb di Debian (e quindi di conseguenza anche da Ubuntu) il tool automatico per la creazione di un certificato PKCS#10 (apache2-ssl-certificate) da usare con mod_ssl di Apache2. Tocca quindi crearsi da soli un certificato self-signed da poter sfruttare utilizzando direttamente openssl.

Et voilà :

sudo su
mkdir /etc/apache2/ssl
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout etc/apache2/ssl/apache.pem

Inserire i dati seguenti a piacere o a fantasia, ma quando viene richiesto il nome inserite il dominio a cui il sito sarà  raggiungibile (tipo www.google.it, ma penso prenda anche l’indirizzo IP) da cui il vostro sito web è raggiungibile (in codesta maniera eviterete un ulteriore warning dal browser quando i client si collegano).

Update: meglio tardi che mai.

sudo apt-get install ssl-cert
sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

Ora abilitiamo il modulo ssl di Apache2:
a2enmod ssl
Aggiungiamo la porta 443 in listening:
nano -w /etc/apache2/ports.conf

Listen 80
Listen 443

Ora non resta altro che configurare su quali siti abilitare l’accesso con SSL, aggiungendo un postfisso al nome del virtualhost e aggiungendo due righe in fondo:

Da:

<VirtualHost 69.36.11.189>
DocumentRoot "/home/fusion-mu/public_html"
ServerName www.sitofacile.org
ServerAlias *.sitofacile.org
Options +FollowSymLinks
</VirtualHost>

A:

<VirtualHost 69.36.11.189:443>
DocumentRoot "/home/fusion-mu/public_html"
ServerName www.sitofacile.org
Options +FollowSymLinks
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
</VirtualHost>

[Articolo originale che ha fatto risparmiare un sacco di bestemmie]

]]> http://blog.scorpionworld.it/apache2-e-ssl-https.html/feed 2