TLS 1.1 w SUPLA w wersji dockerowej

Moderator: fracz

djack2017
Posts: 691
Joined: Mon Nov 27, 2017 7:36 am

Post

djack2017 wrote: Thu Feb 25, 2021 8:34 pm Serwery publiczne supli obsługują TLS w wersji 1.0, 1.1, 1.2 i 1.3 i mają bardzo bogatą listę Cipher Suites.
Natomiast wersja dockerowa obsługuje TLS tylko w wersji 1.2 i 1.3 oraz ma znacznie uboższą listę Ciphers.
Co i jak trzeba by zmienić, aby w wersji dockera odblokować TLS 1.1 i wybrane algorytmy szyfrowania?
pzygmunt wrote: Thu Feb 25, 2021 8:49 pm Musisz wybudować własny obraz z użyciem libressl-a.
Prawdopodobniej nowe obrazy (oficjalne) w przyszłości będą miały juz libre na pokładzie.
Czy coś się zmienia (zmieniło) w tym temacie?
__________________________________________________________
Specjalizowane oprogramowanie do sterowników Sonoff, Gosund, Blitzwolf, Shelly i innych:
https://djack.com.pl/modules.php?name=Downloads&d_op=viewdownload&cid=54
User avatar
fracz
Posts: 2262
Joined: Fri Oct 28, 2016 10:56 pm
Location: Kraków

Post

W jakim celu potrzebujesz wsparcia TSL 1.0 i 1.1?
djack2017
Posts: 691
Joined: Mon Nov 27, 2017 7:36 am

Post

fracz wrote: Fri Jan 28, 2022 11:47 am W jakim celu potrzebujesz wsparcia TSL 1.0 i 1.1?
Chodzi o bibliotekę ESP8266_NONOS_SDKxxx.
W tej chwili już nie pamiętam czy bardziaj kluczowe było wsparcie dla TLS 1.1 czy bardzo uboga Ciphers w wersji supli na dockera dla TLS 1.2.
Ale jak byłbyś skłonny rozszerzyć ilość typów szyfrowań to mogę Ci podać jakie by się przydały.
__________________________________________________________
Specjalizowane oprogramowanie do sterowników Sonoff, Gosund, Blitzwolf, Shelly i innych:
https://djack.com.pl/modules.php?name=Downloads&d_op=viewdownload&cid=54
User avatar
fracz
Posts: 2262
Joined: Fri Oct 28, 2016 10:56 pm
Location: Kraków

Post

Spróbujemy w dockerach upchać takie samo wsparcie jak na produkcji. Dasz znać, czy się udało ;-)
djack2017
Posts: 691
Joined: Mon Nov 27, 2017 7:36 am

Post

ok. A kiedy mniej więcej to nastąpi?
__________________________________________________________
Specjalizowane oprogramowanie do sterowników Sonoff, Gosund, Blitzwolf, Shelly i innych:
https://djack.com.pl/modules.php?name=Downloads&d_op=viewdownload&cid=54
User avatar
fracz
Posts: 2262
Joined: Fri Oct 28, 2016 10:56 pm
Location: Kraków

Post

Myślę że zdążę przed najbliższym wydaniem 2.3.36, więc w nim spodziewaj się zmian.

https://github.com/SUPLA/supla-docker/issues/23
User avatar
fracz
Posts: 2262
Joined: Fri Oct 28, 2016 10:56 pm
Location: Kraków

Post

Zdążyliśmy przed najbliższym wydaniem. https://github.com/SUPLA/supla-docker/c ... e25968e91b

Teraz tylko czekać na wydanie ;)
djack2017
Posts: 691
Joined: Mon Nov 27, 2017 7:36 am

Post

Dzięki. No to miałem wyczucie kiedy spytać.
__________________________________________________________
Specjalizowane oprogramowanie do sterowników Sonoff, Gosund, Blitzwolf, Shelly i innych:
https://djack.com.pl/modules.php?name=Downloads&d_op=viewdownload&cid=54
User avatar
Goral64
Posts: 3152
Joined: Fri Dec 27, 2019 6:22 pm
Location: Żerniki Wrocławskie

Post

U mnie TLSv1.2 nadal działa, ale domyślnie używany jest TLSv1.3
Natomiast TLSv1.0 i TLSv1.1 są niedostępne.
Widzimy się na Supla Offline Party Season 2 :D

Image
User avatar
klew
Posts: 8769
Joined: Thu Jun 27, 2019 12:16 pm
Location: Wrocław

Post

djack2017 wrote: Tue Feb 08, 2022 10:48 am
fracz wrote: Sat Feb 05, 2022 11:07 pm Mam przyjemność poinformować, że po kilkumiesięcznej przerwie dostarczamy nowe wydanie SUPLI - Cloud v2.3.36, Core v2.3.51.
Oto zgrubna lista zmian dotycząca całej infrastruktury:
  • kontenery dockerowe używają teraz LibreSSL 3.4.2, dzięki czemu wspierają więcej wersji protokołu TLS
Niestety nie wspierają. Nic się nie zmieniło w stosunku do poprzednich wersji.
Jestem trochę zielony jeśli chodzi o szyfrowane połączenia, TLS-y itp.
Tych starszych wersji TLS chcesz używać na intefejsie z cloudem (https) czy z serwerem (port 2016)?
Jak sprawdzasz, które wersje są wspierane?
Widzimy się na Supla Offline Party vol. 2 :!:

Return to “supla-docker”