Delphi-PRAXiS
Seite 3 von 11     123 45     Letzte » 

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   GUI-Design mit VCL / FireMonkey / Common Controls (https://www.delphipraxis.net/18-gui-design-mit-vcl-firemonkey-common-controls/)
-   -   Delphi Indy OpenSSL Sicherheitsupdates (https://www.delphipraxis.net/114945-indy-openssl-sicherheitsupdates.html)

Assertor 10. Jan 2012 21:47

Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 
Wieder gab es wichtige Bug- und Sicherheitsupdates.

Direktlinks OpenSSL 0.9.8s
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0f
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

ReadMe, Hashes und OpenSSL.exe jeweils im ZIP. Ob man die Variante 0.9.8 oder 1.0.0 nutzt, ist für Delphi (im Regelfall) irrelevant, daher empfehle ich den 1.0.0f Branch. Die Win x64 Versionen laufen mit XE2 x64 unter Windows (nicht Crossplatform, da DLLs und OSX/FreeBSD OpenSSL selbst bereitstellt).

Gruß,
Assertor

Assertor 26. Jan 2012 21:12

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 
Die Reise geht weiter:

Direktlinks OpenSSL 0.9.8t
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0g
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Diesmal wurde eine mögliche DTLS DoS Attacke gefixt, also Angriffe auf verschlüsselte UDP Kommunikation bei Datagrams (z.B. VoIP oder Audio/Video Streams).

Gruß,
Assertor

Assertor 18. Apr 2012 10:27

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 
Und, mit etwas Verspätung, wieder Updates:

Direktlinks OpenSSL 0.9.8u
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0h
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1 (noch nicht getestet)
Win x32: http://indy.fulgan.com/SSL/openssl-1.0.1-i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Gruß,
Assertor

Assertor 2. Mai 2012 10:55

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 
Die aktuellen Updates:

Direktlinks OpenSSL 0.9.8w
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0i
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1b
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Ich empfehle, ruhig schon auf die 1.0.1b zu wechseln.

Gruß,
Assertor

sh17 2. Mai 2012 13:31

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 
Zitat:

Zitat von Assertor (Beitrag 1164531)
Ich empfehle, ruhig schon auf die 1.0.1b zu wechseln.

Funktioniert den die aktuelle Version von Indy aus dem SVN mit 1.0.1b? Weil die SSL-Header wurden schon
eine Weile nicht mehr im SVN aktualisiert. Falls sich an denen was geändert haben sollte.

Assertor 3. Mai 2012 16:28

AW: Indy OpenSSL Sicherheitsupdates
 
Hi sh17,

ja, lief bei meinen Tests problemlos. Die Header haben sich iirc da nur in Richtung neuer Features geändert, auf die wir in Indy sowieso nicht zugreifen.

Gruß
Assertor

Assertor 21. Mai 2012 14:23

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 
Die aktuellen Updates:

Direktlinks OpenSSL 0.9.8x
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0j
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1c
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Ich empfehle den 1.0.1-Zweig zu nutzen.

Gruß,
Assertor

P.S.: Updates können sich diesen Sommer aus persönlichen Gründen leicht verzögern...

Assertor 8. Mär 2013 16:16

AW: Indy OpenSSL Sicherheitsupdates 0.9.8s und 1.0.0f
 
Die aktuellen Updates:

Direktlinks OpenSSL 0.9.8y
Win x32: http://indy.fulgan.com/SSL/openssl-0...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-0...4_86-win64.zip

Direktlinks OpenSSL 1.0.0k
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1e
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Ich empfehle den 1.0.1-Zweig zu nutzen.

Gruß,
Assertor

Assertor 8. Apr 2014 02:32

Indy OpenSSL Sicherheitsupdates 1.0.1l und 1.0.1g
 
Ui, Updates:

Direktlinks OpenSSL 1.0.0l
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Direktlinks OpenSSL 1.0.1g
Win x32: http://indy.fulgan.com/SSL/openssl-1...i386-win32.zip
Win x64: http://indy.fulgan.com/SSL/openssl-1...4_86-win64.zip

Ich empfehle den 1.0.1-Zweig zu nutzen. Aktuell wurde heute eine Sicherheitslücke geschlossen, die es ermöglicht Speicherinhalte der Gegenstelle auszulesen (betraf 1.0.1f), ich empfehle daher ein Update auf 1.0.1g.

Gruß,
Assertor

mjustin 10. Jun 2014 18:59

AW: Indy OpenSSL Sicherheitsupdates
 
OpenSSL 1.0.1h ist vor fünf Tagen erschienen, ist auf indy.fulgan.com aber noch nicht verfügbar, liegt das noch in der normalen Schwankung? :)
(Ich benötige sie nicht selbst, nur in embarcadero.public.delphi.internet.winsock wurde heute danach gefragt)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:14 Uhr.
Seite 3 von 11     123 45     Letzte » 

Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf