Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden.

Artikel veröffentlicht am ,
Ubuntu 18.04, alias Bionic Beaver, bekommt ein OpenSSL-Upgrade.
Ubuntu 18.04, alias Bionic Beaver, bekommt ein OpenSSL-Upgrade. (Bild: NPS / Neal Herbert/Public Domain)

Tiefgreifende Paket-Updates, die wiederum viele andere Pakete einer Linux-Distribution betreffen, werden von vielen Distributoren eigentlich so weit es geht vermieden. Das liegt vor allem an damit möglicherweise verbundenen Fehlern. Ubuntu-Sponsor Canonical plant nun aber genau solch ein Update für die wichtige Krypto-Bibliothek OpenSSL in Ubuntu 18.04 mit Langzeitsupport, alias Bionic Beaver.

Stellenmarkt
  1. IT-Spezialist (m/w/d)
    Lotto Bayern | Abteilung 1 Referat 12 | HR-Marketing & Entwicklung, München
  2. Mitarbeiter Business Application Management - Schwerpunkt Business Intelligence (m/w/d)
    Emsland Group, Emlichheim
Detailsuche

Zurzeit nutzt Bionic noch Version 1.1.0 als Standard für OpenSSL, geplant ist laut der Ankündigung auf der Entwicklermailingliste von Ubuntu ein Update auf die aktuelle Version 1.1.1. Dieses Update bringt dann unter anderem die Unterstützung für das aktuelle TLS 1.3 auf die Ubuntu-Version Bionic, die bis ins Jahr 2023 durch Canonical gepflegt wird.

Zusätzlich zu der neuen Funktionalität hat das OpenSSL-Update für die Entwickler von Ubuntu aber einen weiteren Vorteil. Denn die Upstream-Community von OpenSSL bietet selbst einen Langzeitsupport für die aktuelle Version der Krypto-Bibliothek über einen Zeitraum von fünf Jahren. Für den gesamten Support-Zeitraum von Bionic muss sich Canonical damit nicht völlig allein um das OpenSSL-Update kümmern, sondern kann von der Arbeit der OpenSSL-Community profitieren.

Bisherige Tests erfolgreich

Das Team von Ubuntu ist derzeit damit beschäftigt, das Update und davon betroffene Pakete wie etwa verschiedene Programmiersprachen ausgiebig zu testen. Bisher offenbar erfolgreich. Ein Grund dafür könnte auch sein, dass die aktuelle Zwischenversion 18.10 von Ubuntu, alias Cosmic, bereits standardmäßig auf OpenSSL 1.1.1 setzt.

Golem Akademie
  1. PostgreSQL Fundamentals
    14.-17. September 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
Weitere IT-Trainings

Das nun geplante Update rüstet aber explizit keine Unterstützung von TLS 1.3 in dem Apache-Webserver nach. Ebenso wird OpenSSH in Bionic deshalb nicht auf die aktuelle Basisbibliothek Libcrypto 1.1 wechseln. Allerdings sollen diese und eventuelle weitere mit dem OpenSSL-Update verbundene Aktualisierung ebenfalls noch in Bionic eingepflegt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. ChromeOS, Freenode, Elder Scrolls: Erste Hinweise auf The Elder Scrolls 6 an Raumschiff-Teilen
    ChromeOS, Freenode, Elder Scrolls
    Erste Hinweise auf The Elder Scrolls 6 an Raumschiff-Teilen

    Sonst noch was? Was am 14. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

  3. Kryptowährung: Elon Musk könnte Bitcoin doch wieder mögen
    Kryptowährung
    Elon Musk könnte Bitcoin doch wieder mögen

    Tesla will Bitcoin vielleicht irgendwann wieder als Zahlungsmittel akzeptieren - diese Aussage reicht, um den Kurs steigen zu lassen.

jak 19. Dez 2018

Naja, selbst zusammenpatchen und in der Distro standardmäßig ausliefern sind irgendwo...

jak 19. Dez 2018

Jetzt kommt erstmal OpenSSL 1.1.1 ohne das TLS 1.3 in Software aktiviert wird. Das...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /