www.beck-ipc.com
www.beck-ipc.comwww.beck-ipc.com  | ImprintImprint
FAQFAQ  | SearchSearch  |
RegisterRegister   |LoginLogin

Änderungen in OpenVPN V4

Questions and discussions about the operating system RTOS and the corresponding C-LIB.

Änderungen in OpenVPN V4

Postby Thomas Rebhan » 22.06.2017, 09:17

Hallo,

bitte um Info, welche Änderungen es in der OpenVPN-Software Version V4.00 gegeben hat.
Bitte dem Package auch ein aktuelles Versionen-Dokument beilegen.

mfg
Thomas Rebhan

Hallo Herr Rebhan,

in V4.00 sind die OVPNdrv Executables, ein Makefile Build und die zugehörigen Patches für die RTOS-LNX Targets (SC1x5/SC1x8) hinzugefügt worden.

MfG,
André Pribil
Software Development
Beck IPC GmbH

Hallo Herr Pribil,

meine letzte Version ist die 1.11
In V4 hat der Treiber die Versionsnummer 1.14 und im Modul option_add.c gab es Änderungen.
Dies sollte dokumentiert werden.

mfg
Thomas Rebhan

Hallo Herr Rebhan,

stimmt. Es gab auch Änderungen im OVPNdrv für den SC1x3/SC2x/SC2x3.
Es wurde aber leider vergessen, diese im PDF Dokument zu dokumentieren.
Aus unserem internen Log kann ich erkennen, das ein paar Checks eingebaut wurden, um zu Prüfen, ob bestimmte konfigurierte Dateien auch wirklich existieren.

MfG,
André Pribil
Software Development
Beck IPC GmbH

Hallo,
im Openvpn gab es folgende Änderungen:
- Ports > 32765 werden jetzt richtig erkannt
- das Zeitverhalten wurde etwas verbessert

Die OpenVPN Version ist gleich gebliegen.

Leider gibt es bei mir das Problem, SSL-Zertifikate mit SHA256 nicht funktionieren. Eigentlich kann das RTOS (V2.03) auch SHA256 und mann müsste den Bug finden ?
Die Easy-RSA-Scripte erzeugen ohne Änderung immer eine sha256 ca.

sha256 geht nicht:
Code: Select all
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            bf:f1:70:cb:8f:33:91:7a
    Signature Algorithm: sha256WithRSAEncryption

sha1 ist OK:
Code: Select all
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 10727367736289897136 (0x94df441ec08baab0)
    Signature Algorithm: sha1WithRSAEncryption
Jörg Schüler-Maroldt

Hallo,

das OpenVPN Example für den SC1x3/SC2x/SC2x3 verwendet für SSL/TLS und die Zertifikate nicht die interne SSL-Implementierung des RTOS, sondern setzt auf OpenSSL auf. Nur die Crypto/Bignumber-Funktionen aus dem RTOS werden aus Performancegründen verwendet.

Meines Wissens nach beherrscht die im Example verwendete OpenSSL Version 0.9.7 die SHA256 Zertifikate noch nicht.

MfG,
André Pribil
Software Development
Beck IPC GmbH

Danke für die Info,
Ich würde gerne die OpenVPN Version auf eine Stabile Version updaten.
Leider stimmt ihre Version mit der aus dem git "https://github.com/OpenVPN/openvpn.git" mit dem TAG "v2.1_rc18" nicht genau überein, können sie mir ihre orginal Version, vor dem Patch zur Verfügung stellen, damit ich ihre Änderungen verfolgen kann ?
Ich würde dann natürlich auch meine Änderungen zur Verfügung stellen.

MfG
Jörg Schüler-Maroldt

Hallo Herr Schüler-Maroldt,

The @Chip-RTOS OpenVPN development was done back in early 2010. The source used, the best I can recall now, was a blend of source taken from versions 2.1_rc18 and 2.1_rc22.
Jack Gatrost
Software Development
Beck IPC GmbH

Return to RTOS


Who is online

Users browsing this forum: No registered users and 1 guest


cron