(gelöst)!!!!! -mit org. Image auf openssl 3.x.x oder 1.1.1 aktualisieren ?

WXbet

Spezialist

Registriert

24. Dezember 2014

Beiträge

520

Reaktionspunkte

1.067

Punkte

263

• 13. Oktober 2024

• #16

Zum Thema ssl3 auf Dreamboxen:
1. Symlinks sind (wie bereits oben geschrieben) nicht möglich, es geht aber trotzdem wie folgt
2. einfach OpenSSL in die Toolchains dream_aarch64 (dreamone, dreamtwo), dream_arm(DM9x0) oder dream_mipsel (DM8*, DM7*, dm5*) integrieren
3. libcrypto.so.3 + libssl.so.3 + libatomic.so.1 auf die Box nach /usr/lib kopieren
4. jetzt starten OpenSSL3 oscams problemlos
5. die vom System verwendete OpenSSL 1.0.2 läuft parallel weiter

OpenSSL 1.0.2 hat aktuell folgende Sicherheitslücken, die nicht mehr gefixt werden:

Sie müssen registriert sein, um Links zu sehen.

 

Zuletzt bearbeitet: 13. Oktober 2024

OP

OP

sodex

Elite Lord

Registriert

9. Dezember 2012

Beiträge

3.395

Lösungen

3

Reaktionspunkte

2.753

Punkte

393

• 13. Oktober 2024

• #17

WXbet schrieb:

2. einfach OpenSSL in die Toolchains dream_aarch64 ....... integrieren

Zum Vergrößern anklicken....

ich will doch gar nicht selber die Oscam mit Openssl3 bauen - nur nutzen - oder hab ich das jetzt falsch verstanden ?

WXbet schrieb:

3. libcrypto.so.3 + libssl.so.3 + libatomic.so.1 auf die Box nach /usr/lib kopieren

Zum Vergrößern anklicken....

würde ich gerne mal testen, wenn ich diese Dateien finden würde für die Dream Two - hast du diese zur Hand ? oder wo finde ich diese ?
MfG

 

WXbet

Spezialist

Registriert

24. Dezember 2014

Beiträge

520

Reaktionspunkte

1.067

Punkte

263

• 13. Oktober 2024

• #18

OpenSSL 3.3.2 Libraries für * ONLY DREAMBOXEN * mit !!! ORIGINAL-IMAGE !!!

• openssl-3.3.2_aarch64_upx_ultrabrute.zip: NUR für dreamone + dreamtwo - Ressource
• openssl-3.3.2_arm_upx_ultrabrute.zip: NUR für dream9x0 - Ressource
• openssl-3.3.2_mipsel.zip: NUR für dream8x + dream7x + dream5x - Ressource

1. passende zip-Datei nach /tmp auf die Box kopieren
2a - aarch64. unzip /tmp/openssl-3.3.2_aarch64_upx_ultrabrute.zip -d /usr/lib/
2b - arm. unzip /tmp/openssl-3.3.2_arm_upx_ultrabrute.zip -d /usr/lib/
2c - mipsel. unzip /tmp/openssl-3.3.2_mipsel.zip -d /usr/lib/

Falls beim unzip-Befehl folgende Rückfrage( n ) angezeigt werden, erstmal mit n oder N antworten und hier im Thread rückfragen, wenn ihr Euch unsicher seid:

Code:

replace /usr/lib/libcrypto.so.3? [y]es, [n]o, [A]ll, [N]one, [r]ename:
replace test/libssl.so.3? [y]es, [n]o, [A]ll, [N]one, [r]ename:
replace test/libatomic.so.1? [y]es, [n]o, [A]ll, [N]one, [r]ename:

3. chmod +x /usr/lib/libcrypto.so.3 /usr/lib/libssl.so.3 /usr/lib/libatomic.so.1
4. ldconfig
5. gegen OpenSSL3 gelinkte oscams sollten jetzt starten


Edit 1: libatomic.so.1 -> openssl-3.3.2_aarch64_upx_ultrabrute.zip
Edit 2: libatomic.so.1 -> openssl-3.3.2_arm_upx_ultrabrute.zip
Edit 3: libatomic.so.1 -> openssl-3.3.2_mipsel.zip
Edit 4: Verlinkung auf Ressourcen

 

Zuletzt bearbeitet: 13. Oktober 2024

OP

OP

sodex

Elite Lord

Registriert

9. Dezember 2012

Beiträge

3.395

Lösungen

3

Reaktionspunkte

2.753

Punkte

393

• 13. Oktober 2024

• #19

hier mal die Ausgabe:

Spoiler

root@dreambox:~# unzip openssl-3.3.2_aarch64_upx_ultrabrute.zip -d /usr/lib/
unzip: can't open openssl-3.3.2_aarch64_upx_ultrabrute.zip[.zip]
root@dreambox:~#
habe die libs die im Zip File drinne sind per Hand in usr/lib/ kopiert und auf 755 gesetzt
wenn ich jetzt Oscam starte komm das:
root@dreambox:~# /usr/bin/oscam_11828 -b -r 2
/usr/bin/oscam_11828: error while loading shared libraries: libatomic.so.1: cannot open shared object file: No such file or directory
root@dreambox:~#

also fehlt mir jetzt noch die passende "libatomic.so.1:" wenn ich das richtig deute ?
MfG

 

WXbet

Spezialist

Registriert

24. Dezember 2014

Beiträge

520

Reaktionspunkte

1.067

Punkte

263

• 13. Oktober 2024

• #20

@sodex: unzip-Befehl oben korrigiert. Sorry

libatomic ergänze ich gleich noch. -> Done in #18

 

Zuletzt bearbeitet: 13. Oktober 2024

OP

OP

sodex

Elite Lord

Registriert

9. Dezember 2012

Beiträge

3.395

Lösungen

3

Reaktionspunkte

2.753

Punkte

393

• 13. Oktober 2024

• #21

@WXbet ,
der unzip-Befehl geht jetzt
hab nur die Rechte von 644 auf 755 gesetzt

Spoiler

Archive: /tmp/openssl-3.3.2_aarch64_upx_ultrabrute.zip
inflating: libcrypto.so.3
inflating: libssl.so.3
root@dreambox:~#

MfG

 

WXbet

Spezialist

Registriert

24. Dezember 2014

Beiträge

520

Reaktionspunkte

1.067

Punkte

263

• 13. Oktober 2024

• #22

@sodex: Und jetzt nochmal das Ganze mit libatomic ;-)

 

OP

OP

sodex

Elite Lord

Registriert

9. Dezember 2012

Beiträge

3.395

Lösungen

3

Reaktionspunkte

2.753

Punkte

393

• 13. Oktober 2024

• #23

@WXbet ,
so - mit der libatomic funktioniert das jetzt auf meiner DreamTwo das diese Oscam Versionen mit OpenSSL 3 laufen
besten Dank nochmal für das bereitstellen der Files
MfG

 

T

Token

Elite User

Registriert

25. Juli 2009

Beiträge

1.594

Lösungen

3

Reaktionspunkte

1.048

Punkte

393

• 13. Oktober 2024

• #24

@sodex
selbiges "Verfahren" kann man auch mit der v1.1.1 durchziehen.
und so hättest du dann die 1.0.x/1.1.x/3.x als crypto+ssl auf der Dreambox - und kannst alle Oscam's "arbeiten".
(und vorallen ohne irgendwelche Link-Verrenkungen)!

 

Zuletzt bearbeitet: 13. Oktober 2024

ghost0815

DEB König

Registriert

17. Juni 2012

Beiträge

5.702

Lösungen

10

Reaktionspunkte

8.264

Punkte

413

• 13. Oktober 2024

• #25

Dann bräuchte er nur noch die Libs für 1.1.1

 

WXbet

Spezialist

Registriert

24. Dezember 2014

Beiträge

520

Reaktionspunkte

1.067

Punkte

263

• 13. Oktober 2024

• #26

OpenSSL 1.1.1 Libraries für * ONLY DREAMBOXEN * mit !!! ORIGINAL-IMAGE !!!

• openssl-1.1.1w_aarch64.zip: NUR für dreamone + dreamtwo - Ressource
• openssl-1.1.1w_arm.zip: NUR für dream9x0 - Ressource
• openssl-1.1.1w_mipsel.zip: NUR für dream8x + dream7x + dream5x - Ressource

1. passende zip-Datei nach /tmp auf die Box kopieren
2a - aarch64. unzip /tmp/openssl-1.1.1w_aarch64.zip -d /usr/lib/
2b - arm. unzip /tmp/openssl-1.1.1w_arm.zip -d /usr/lib/
2c - mipsel. unzip /tmp/openssl-1.1.1w_mipsel.zip -d /usr/lib/

Falls beim unzip-Befehl folgende Rückfrage( n ) angezeigt werden, erstmal mit n oder N antworten und hier im Thread rückfragen, wenn ihr Euch unsicher seid:

Code:

replace /usr/lib/libcrypto.so.1.1? [y]es, [n]o, [A]ll, [N]one, [r]ename:
replace test/libssl.so.1.1? [y]es, [n]o, [A]ll, [N]one, [r]ename:
replace test/libatomic.so.1? [y]es, [n]o, [A]ll, [N]one, [r]ename:

3. chmod +x /usr/lib/libcrypto.so.1.1 /usr/lib/libssl.so.1.1 /usr/lib/libatomic.so.1
4. ldconfig
5. gegen OpenSSL 1.1.1 gelinkte oscams sollten jetzt starten

 

Zuletzt bearbeitet: 13. Oktober 2024

T

Token

Elite User

Registriert

25. Juli 2009

Beiträge

1.594

Lösungen

3

Reaktionspunkte

1.048

Punkte

393

• 13. Oktober 2024

• #27

aus gegebenen Anlass:
bitte erspart euch Anfragen wie:
"wo kann ich nachsehen ob alles installiert worden ist."

=> es steht alles hier in diesem Thread, nur lesen+verstehen sollte man schon können!

 

leyla38

Super Elite User

Registriert

3. Oktober 2008

Beiträge

2.897

Reaktionspunkte

1.556

Punkte

383

Ort

Hinter dem Mond...

• 14. Oktober 2024

• #28

@Token nicht alle sind so fitt wie du dir so vorstellst nur mal nebenbei.

 

OP

OP

sodex

Elite Lord

Registriert

9. Dezember 2012

Beiträge

3.395

Lösungen

3

Reaktionspunkte

2.753

Punkte

393

• 14. Oktober 2024

• #29

so nebenbei erwähnt ist das Thema seit #23 gelöst und kann somit auf gelöst gesetzt und geschlossen werden
MfG

 

L

Leo888

Elite Lord

Registriert

7. September 2012

Beiträge

3.423

Lösungen

1

Reaktionspunkte

1.590

Punkte

383

• 14. Oktober 2024

• #30

Dann mal die Fragen aller Fragen, wozu das ganze, wenn die OSCAM doch auch ganz ohne ssl läuft? Welcher Datenverkehr wird hier überhaupt verschlüsselt?

Ist das nur für Leute nötig, die nicht selber kompilieren?

Ich habs gestern mal nachgeturnt und jepp, läuft mit ner OSCAM, bei der ich ssl 3.* in der TC habe, aber wo liegt denn nun der Vorteil?