On Wed, Jun 26, 2002 at 10:03:31AM +0200, Torsten Schneider wrote: > Hallo allerseits, > > da die OpenSSH-Version, die bei der aktuellen Stable dabei ist, mit > fehlendem Protokoll-2-Support ja alles andere als sinnvoll ist, habe ich > bisher immer die SSH-Package deinstalliert, ein aktuelles OpenSSL und > OpenSSH manuell compiliert und installiert. > > Das klappte auch immer perfekt, bis ich wegen der bekannten > vermeintlichen L�cken auf die 3.3p1 updaten wollte. > > Der sshd st�rzt immer ab, im Debug-Mode sehe ich, da� ein mmap() in die > Hose ging. > > Hat das mal jemand geschafft, oder mu� ich die Produktionsrechner > wirklich auf testing upgraden, damit ich das zum laufen bekomme? Es gibt fuer potato mitlerweile packete:
+http://security.debian.org/pool/updates/main/o/openssh/openssh_3.3p1-0.0potato6.diff+.gz Size/MD5 checksum: 33694 8b83048b2bd7838703aaba40ae119810 http://security.debian.org/pool/updates/main/o/openssh/openssh_3.3p1.orig.tar.gz Size/MD5 checksum: 831189 226fdde5498c56288e777c7a697996e0 +http://security.debian.org/pool/updates/main/o/openssh/openssh_3.3p1-0.0potato6.dsc Size/MD5 checksum: 871 bc2713452395932dc716df3cdb55a905 http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c.orig.tar.gz Size/MD5 checksum: 2153980 c8261d93317635d56df55650c6aeb3dc +http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.1.dif+f.gz Size/MD5 checksum: 37925 718ffc86669ae06b22d77c659400f4e8 +http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.1.dsc + Size/MD5 checksum: 784 b197de235e0d10f7bb66b4751808a033 Komme leider jetzt nicht mehr dazu die source Packete zutesten, die binarys fuer i386 funktionierten aber auf 2 von 3 Servern astrein nur auf dem dritten scheitert es grade an folgendem: Creating SSH2 RSA keyssh-keygen: invalid option -- t dpkg: error processing ssh (--configure): subprocess post-installation script returned error exit status 1 Errors were encountered while processing: ssh E: Sub-process /usr/bin/dpkg returned an error code (1) Ich guck mir das heute Nachmittag weiter an muss jetzt aber erstmal in die Schule :( An deiner stelle wuerde ich erst die binary Packete probieren und dann mal sehen ob die source packete sich bauen lassen und dann funktionieren. DSA-134-3 sollte auch auf http://security.debian.org zu finden sein. Gruesse Sven -- Sven Hoexter -=|=- Earth - Germany - Leverkusen NOTICE: you have just been infected with Cooperative UNIX Email Virus, to cooperate please run rm -rf / as root. Thank you for your cooperation -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
