Abo
  • IT-Karriere:

Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden.

Artikel veröffentlicht am ,
Ubuntu 18.04, alias Bionic Beaver, bekommt ein OpenSSL-Upgrade.
Ubuntu 18.04, alias Bionic Beaver, bekommt ein OpenSSL-Upgrade. (Bild: NPS / Neal Herbert/Public Domain)

Tiefgreifende Paket-Updates, die wiederum viele andere Pakete einer Linux-Distribution betreffen, werden von vielen Distributoren eigentlich so weit es geht vermieden. Das liegt vor allem an damit möglicherweise verbundenen Fehlern. Ubuntu-Sponsor Canonical plant nun aber genau solch ein Update für die wichtige Krypto-Bibliothek OpenSSL in Ubuntu 18.04 mit Langzeitsupport, alias Bionic Beaver.

Stellenmarkt
  1. Animus GmbH & Co. KG, Ratingen
  2. DASGIP Information and Process Technology GmbH, Jülich

Zurzeit nutzt Bionic noch Version 1.1.0 als Standard für OpenSSL, geplant ist laut der Ankündigung auf der Entwicklermailingliste von Ubuntu ein Update auf die aktuelle Version 1.1.1. Dieses Update bringt dann unter anderem die Unterstützung für das aktuelle TLS 1.3 auf die Ubuntu-Version Bionic, die bis ins Jahr 2023 durch Canonical gepflegt wird.

Zusätzlich zu der neuen Funktionalität hat das OpenSSL-Update für die Entwickler von Ubuntu aber einen weiteren Vorteil. Denn die Upstream-Community von OpenSSL bietet selbst einen Langzeitsupport für die aktuelle Version der Krypto-Bibliothek über einen Zeitraum von fünf Jahren. Für den gesamten Support-Zeitraum von Bionic muss sich Canonical damit nicht völlig allein um das OpenSSL-Update kümmern, sondern kann von der Arbeit der OpenSSL-Community profitieren.

Bisherige Tests erfolgreich

Das Team von Ubuntu ist derzeit damit beschäftigt, das Update und davon betroffene Pakete wie etwa verschiedene Programmiersprachen ausgiebig zu testen. Bisher offenbar erfolgreich. Ein Grund dafür könnte auch sein, dass die aktuelle Zwischenversion 18.10 von Ubuntu, alias Cosmic, bereits standardmäßig auf OpenSSL 1.1.1 setzt.

Das nun geplante Update rüstet aber explizit keine Unterstützung von TLS 1.3 in dem Apache-Webserver nach. Ebenso wird OpenSSH in Bionic deshalb nicht auf die aktuelle Basisbibliothek Libcrypto 1.1 wechseln. Allerdings sollen diese und eventuelle weitere mit dem OpenSSL-Update verbundene Aktualisierung ebenfalls noch in Bionic eingepflegt werden.



Anzeige
Hardware-Angebote
  1. 469€
  2. 80,90€ + Versand

jak 19. Dez 2018

Naja, selbst zusammenpatchen und in der Distro standardmäßig ausliefern sind irgendwo...

jak 19. Dez 2018

Jetzt kommt erstmal OpenSSL 1.1.1 ohne das TLS 1.3 in Software aktiviert wird. Das...


Folgen Sie uns
       


Pixel 3a und 3a XL - Test

Das Pixel 3a und das PIxel 3a XL sind Googles neue Mittelklasse-Smartphones. Beide haben die gleiche Kamera wie das Pixel 3.

Pixel 3a und 3a XL - Test Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    IT-Forensikerin: Beweise sichern im Faradayschen Käfig
    IT-Forensikerin
    Beweise sichern im Faradayschen Käfig

    IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
    Eine Reportage von Maja Hoock

    1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

      •  /