Hallo zusammen,
bin openSuse Laie und habe ein paar Fragen.
Auf einem 10.3er System ist seit der jüngsten Poodle Thematik
ein Zugriffsproblem via SSL/TLS entstanden - muss “geupdatet”
werden oder wie kann der https-Zugriff wieder erfolgen?
Können openSuse Versionen mit Folgeversionen geupdated werden
oder muss das komplette System neu aufgesetzt werden?
Danke! 
Keine Ahnung.
Aber soweit ich weiß, ist da ja nur SSLv3 betroffen. Wenn du das nicht verwendest sollte es kein Problem geben.
SSLv3 ist ja auch eigentlich bereits seit der Einführung von TLS 1999 veraltet, oder?
Also serverseitig deaktivieren und gut ists. 
Sh. dazu auch Golem.de: IT-News für Profis
SSL 3 deaktivierenDie einfachste und vermutlich in den meisten Fällen empfehlenswerte Lösung ist die Abschaltung von SSL Version 3. Das kann sowohl auf Servern als auch in Clientanwendungen passieren. Wenn entweder der Client oder der Server die Verbindung mit der alten SSL-Version verweigern, ist man vor Poodle geschützt. Kompatibilitätsprobleme gibt es damit kaum. Server, die nur mit der alten SSL-Version erreichbar sind, gibt es nahezu keine.
Wird serverseitig SSL Version 3 deaktiviert, werden Nutzer einiger alter Browser ausgesperrt, beispielsweise des Internet Explorers Version 6 unter Windows XP. Aber selbst Windows XP unterstützt das neuere TLS 1.0, wenn Updates eingespielt werden. In vielen Empfehlungen für sichere TLS-Konfigurationen wird die Abschaltung von SSL Version 3 schon länger empfohlen.
Andererseits ist 10.3 ja schon steinalt, da gibts sicher andere Lücken…
- Können openSuse Versionen mit Folgeversionen geupdated werden
oder muss das komplette System neu aufgesetzt werden?
Ja, sie können upgedated werden.
Ich hab mein System seit 8.1 (2003) nicht mehr neu aufgesetzt.
Es ist aber empfehlenswert, das in kleinen Schritten zu machen. Ein Sprung von z.B. 10.3 auf 13.1 kann problematisch sein, da hat sich einfach zu viel verändert.
Sh. auch: SDB:Distribution-Upgrade – openSUSE Wiki
Etwas sicherer als das sogenannte “Online-Upgrade”, ist von einem Installationsmedium (DVD oder Netinstall-CD, die LiveCD’s unterstützen kein Upgrade) zu booten und bei der Installation “Upgrade einer bestehen Installation” auswählen. Allerdings können da natürlich nur die Pakete aktualisiert werden, die auch in den Standard-Paketquellen bzw. auf der DVD enthalten sind.
Danke für die Informationen. Ja, “steinalt” kommt hin ;).
Gehe ich richtig in der Annahme, dass vom Prinzip ein Deaktivieren von SSLv3 und Integration von TLS bei 10.3 möglich ist?