TLS 1.1 w SUPLA w wersji dockerowej

Moderator: fracz

djack2017
Posty: 686
Rejestracja: pn lis 27, 2017 7:36 am
Kontakt:

djack2017 pisze: czw lut 25, 2021 8:34 pm Serwery publiczne supli obsługują TLS w wersji 1.0, 1.1, 1.2 i 1.3 i mają bardzo bogatą listę Cipher Suites.
Natomiast wersja dockerowa obsługuje TLS tylko w wersji 1.2 i 1.3 oraz ma znacznie uboższą listę Ciphers.
Co i jak trzeba by zmienić, aby w wersji dockera odblokować TLS 1.1 i wybrane algorytmy szyfrowania?
pzygmunt pisze: czw lut 25, 2021 8:49 pm Musisz wybudować własny obraz z użyciem libressl-a.
Prawdopodobniej nowe obrazy (oficjalne) w przyszłości będą miały juz libre na pokładzie.
Czy coś się zmienia (zmieniło) w tym temacie?
__________________________________________________________
Specjalizowane oprogramowanie do sterowników Sonoff, Gosund, Blitzwolf, Shelly i innych:
https://djack.com.pl/modules.php?name=Downloads&d_op=viewdownload&cid=54
Awatar użytkownika
fracz
Posty: 2256
Rejestracja: pt paź 28, 2016 10:56 pm
Lokalizacja: Kraków

W jakim celu potrzebujesz wsparcia TSL 1.0 i 1.1?
djack2017
Posty: 686
Rejestracja: pn lis 27, 2017 7:36 am
Kontakt:

fracz pisze: pt sty 28, 2022 11:47 am W jakim celu potrzebujesz wsparcia TSL 1.0 i 1.1?
Chodzi o bibliotekę ESP8266_NONOS_SDKxxx.
W tej chwili już nie pamiętam czy bardziaj kluczowe było wsparcie dla TLS 1.1 czy bardzo uboga Ciphers w wersji supli na dockera dla TLS 1.2.
Ale jak byłbyś skłonny rozszerzyć ilość typów szyfrowań to mogę Ci podać jakie by się przydały.
__________________________________________________________
Specjalizowane oprogramowanie do sterowników Sonoff, Gosund, Blitzwolf, Shelly i innych:
https://djack.com.pl/modules.php?name=Downloads&d_op=viewdownload&cid=54
Awatar użytkownika
fracz
Posty: 2256
Rejestracja: pt paź 28, 2016 10:56 pm
Lokalizacja: Kraków

Spróbujemy w dockerach upchać takie samo wsparcie jak na produkcji. Dasz znać, czy się udało ;-)
djack2017
Posty: 686
Rejestracja: pn lis 27, 2017 7:36 am
Kontakt:

ok. A kiedy mniej więcej to nastąpi?
__________________________________________________________
Specjalizowane oprogramowanie do sterowników Sonoff, Gosund, Blitzwolf, Shelly i innych:
https://djack.com.pl/modules.php?name=Downloads&d_op=viewdownload&cid=54
Awatar użytkownika
fracz
Posty: 2256
Rejestracja: pt paź 28, 2016 10:56 pm
Lokalizacja: Kraków

Myślę że zdążę przed najbliższym wydaniem 2.3.36, więc w nim spodziewaj się zmian.

https://github.com/SUPLA/supla-docker/issues/23
Awatar użytkownika
fracz
Posty: 2256
Rejestracja: pt paź 28, 2016 10:56 pm
Lokalizacja: Kraków

Zdążyliśmy przed najbliższym wydaniem. https://github.com/SUPLA/supla-docker/c ... e25968e91b

Teraz tylko czekać na wydanie ;)
djack2017
Posty: 686
Rejestracja: pn lis 27, 2017 7:36 am
Kontakt:

Dzięki. No to miałem wyczucie kiedy spytać.
__________________________________________________________
Specjalizowane oprogramowanie do sterowników Sonoff, Gosund, Blitzwolf, Shelly i innych:
https://djack.com.pl/modules.php?name=Downloads&d_op=viewdownload&cid=54
Awatar użytkownika
Goral64
Posty: 3131
Rejestracja: pt gru 27, 2019 6:22 pm
Lokalizacja: Żerniki Wrocławskie
Kontakt:

U mnie TLSv1.2 nadal działa, ale domyślnie używany jest TLSv1.3
Natomiast TLSv1.0 i TLSv1.1 są niedostępne.
Widzimy się na Supla Offline Party Season 2 :D

Obrazek
Awatar użytkownika
klew
Posty: 8184
Rejestracja: czw cze 27, 2019 12:16 pm
Lokalizacja: Wrocław

djack2017 pisze: wt lut 08, 2022 10:48 am
fracz pisze: sob lut 05, 2022 11:07 pm Mam przyjemność poinformować, że po kilkumiesięcznej przerwie dostarczamy nowe wydanie SUPLI - Cloud v2.3.36, Core v2.3.51.
Oto zgrubna lista zmian dotycząca całej infrastruktury:
  • kontenery dockerowe używają teraz LibreSSL 3.4.2, dzięki czemu wspierają więcej wersji protokołu TLS
Niestety nie wspierają. Nic się nie zmieniło w stosunku do poprzednich wersji.
Jestem trochę zielony jeśli chodzi o szyfrowane połączenia, TLS-y itp.
Tych starszych wersji TLS chcesz używać na intefejsie z cloudem (https) czy z serwerem (port 2016)?
Jak sprawdzasz, które wersje są wspierane?
Widzimy się na Supla Offline Party vol. 2 :!:
ODPOWIEDZ

Wróć do „supla-docker”