News SETI.Germany : MilkyWay@home: Ende der Unterstützung veralteter Sicherheitsprotokolle am 17. Dezember

P3D-Bot

Bot von P3D
Mitglied seit
09.04.2006
Beiträge
47.154
Renomée
170
Standort
Das Boot 3.0
Ab kommendem Freitag, den 17. Dezember, wird MilkyWay@home die veralteten Versionen 1.0 und 1.1 des TLS-Protokolls nicht mehr unterstützen, weshalb insbesondere sehr alte BOINC-Clients dann keine Verbindung mehr zum Server herstellen können. Die dann mindestens benötigte BOINC-Version ist 7.2.10 aus dem Jahr 2013, sodass die meisten Rechner längst eine hinreichend neue Version verwenden sollten.

Geplantes Ende der Unterstützung von TLS 1.0/1.1
Zusammenfassung: Ältere Rechner bzw. BOINC-Clients könnten ab dem 17.12.2021 Probleme bekommen. Um das zu verhindern, aktualisiert bis dahin euren BOINC-Client mindestens auf Version 7.2.10 sowie ggf. eure OpenSSL- und curl-Bibliotheken.

Hallo zusammen,

wir haben kürzlich das Serverzertifikat erneuert und festgestellt, dass der Server noch immer TLS 1.0/1.1 unterstützt. Diese Protokolle sind veraltet und stellen Sicherheitsrisiken dar. Wir werden diese Protokolle ab Freitag, den 17. Dezember 2021, nicht mehr unterstützen.

Was bedeutet das für euch als Anwender?

Ältere Clients verwenden möglicherweise ältere SSL-Versionen, die TLS 1.0 oder 1.1 benötigen. Sobald wir diese Protokolle nicht mehr unterstützen, könnten diese älteren Clients Probleme haben, wenn sie mit dem MilkyWay@home-Server zu kommunizieren oder Arbeit anzufordern versuchen. Um das zu verhindern, solltet ihr mindestens die BOINC-Version 7.2.10 verwenden.

Zusätzlich benötigen einige Bibliothen ältere TLS-Versionen, insbesondere alte OpenSSL- und curl-Versionen. Falls ihr alte Versionen dieser Bibliotheken verwendet, könnte jetzt ein guter Zeitpunkt zum Aktualisieren sein. Andere Bibliotheken könnten auch Probleme verursachen, wir werden alle Probleme im Auge behalten, die bei den Leuten hier auftreten.

Insgesamt sollten diese Probleme recht einfach zu beheben sein und nur ältere Rechner betreffen, insbesondere solche, auf denen die Bibliotheken oder der BOINC-Client längere Zeit nicht aktualisiert wurden.

Mit besten Grüßen,
Tom
10.12.2021, 16:55:22 MEZ

Originaltext:
Zitat
Zitat von Planned Deprecation of TLS 1.0/1.1
To Sum Up: Older machines/BOINC clients may encounter issues after 12/17/2021. In order to prevent this, update your BOINC client to at least 7.210 7.2.10 by then, as well as your OpenSSL and curl libraries if necessary.

Hey Everyone,

We recently renewed the cert for the server, and we realized that the server is still supporting TLS 1.0/1.1. These services are out of date and are security hazards. We are going to end support for these services as of Friday, December 17, 2021.

What does this mean for you as a user?

Older clients may still be using old versions of SSL that need TLS 1.0 or 1.1. Once we stop supporting these services, these older clients may encounter issues when trying to communicate and/or get work from the MilkyWay@home server. In order to prevent this, you should update to at least the 7.210 7.2.10 BOINC client.

Additionally, some libraries rely on old versions of TLS. The most common of these are old versions of OpenSSL and curl. If you are running old versions of these libraries, it may be time to update them. Other libraries might also cause issues, so we will keep track of any problems that people run into here.

Overall these issues are relatively easy to fix and should only impact older systems, especially those that have not updated their libraries or BIONC clients in a long time.

Best,
Tom
10 Dec 2021, 15:55:22 UTC

Lese weiter bei SETI.Germany....
 
Zurück
Oben Unten