Daniel Caillibaud a écrit :
> Le 11/04/18 à 09:34, BERTRAND Joël <joel.bertr...@systella.fr> a écrit :
> […]
> BJ> > - ça fonctionne bien depuis mon portable, qui est aussi sous stretch,
> BJ> > avec le même ssh/openssl/clé ssh (et la même connexion, j'ai même été
> BJ> > jusqu'à lui coller même mac, en utilisant le même cable RJ45 sur le
> BJ> > même port de la même box)
> BJ> >   
> BJ> > => le pb vient donc de la gestion du réseau par mon desktop vs
> BJ> > laptop. Vu que les deux ont la même debian, reste 
> BJ> > - le driver de la carte réseau, et je comprends vraiment pas comment
> BJ> > ça peut influer sur des échanges chiffrés (à priori lui n'agit que
> BJ> > sur la couche réseau, pas applicative).
> BJ> > - le (dé)chiffrement AES par le cpu
> BJ> > 
> BJ> > Y'a moyen de changer des paramètres du kernel pour modifier la
> BJ> > gestion AES du cpu ?
> BJ> > 
> BJ> > Vous voyez une autre piste ?  
> BJ> 
> BJ>   Je sèche. Je n'ai pas quoi ouvrir les fichiers là, tout de
> BJ> suite. Mais si ce n'est pas une histoire de chiffrement, ça peut
> BJ> ressembler à une histoire de chemin.
> 
> Ça pourrait, mais ici ip route me donne la même chose depuis desktop et
> laptop, ça passe par la même box donc les mêmes routes (j'ai vérifié avec
> un traceroute).

        Je pensais à un truc plus tordu dans les options du noyau (les
rp_filter et consorts).

        <snip>

> Ça je suis d'accord, si on élimine des cipher dans openssl, faut aussi
> virer leur usage dans les paquets qui l'utilisent (mais y'en a bcp), et ça
> ne devrait se faire que d'une debian à la suivante (mais ça je suppose que
> c'était le cas).
> Mais à priori tous les outils qui utilisent openssl commencent par lui
> demander quels sont les ciphers dispos, donc ça devrait pas poser pb.
> 
> Mais dans ton cas, ton sendmail devait utiliser les cipher mis à dispo par
> openssl, ce sont les smtp en face qui devaient pas savoir les gérer.

        Et c'est bien le cas. Le fait de virer chez Debian des ciphers
arbitrairement fait qu'on peut avoir de sérieux effets de bord avec les
serveurs distants.

        JKB

Répondre à