[Berlin-wireless] https für Admin-Interface War: Neue Freifunk-Firmware Stable 1.6.1

Lorenz Schori lorenz.schori
Di Sep 4 12:13:31 CEST 2007 

Hallo

Zu matrixtunnel: bitte nicht mehr verwenden, die Software hat ein  
paar nicht unkritische Bugs (CPU last) und ich werde sie nicht mehr  
weiterentwickeln. Der Nachfolger ist xrelayd basierend nicht mehr auf  
matrixssl sondern auf xyssl, das im Gegensatz zu matrixssl und yassl  
richtig open source und community driven ist:

root at znerol:~# ls -l /usr/lib/libxyssl.so /usr/bin/xrelayd
-rwxr-xr-x    1 root     root        17179 Sep  1 10:08 /usr/bin/xrelayd
-rwxr-xr-x    1 root     root       142107 Sep  1 09:50 /usr/lib/ 
libxyssl.so

Hängt übrigens auch nicht mehr von libpthread ab. Sobald ich X509  
Zertifikate generieren kann gibts dann dafür ein ipkg.

Für die ungeduldigen:
http://forum.openwrt.org/viewtopic.php?id=12338
http://znerol.ch/files/xrelayd-0.1.tar.gz

LG
Lorenz


On 04.09.2007, at 10:31, Frithjof Hammer wrote:
> Moin!
> Am Dienstag, 4. September 2007 schrieb Sven-Ola Tuecke:
>> Das mit dem Tunneln seh' ich anders. Ein https erfordert im  
>> Regelfall die
>> LibSSL. Und die ist ziemlich fett.
>
> Hmm, stimmt das wirklich?
> Ich habe gerade mal ins Makefile für libmatrixssl (kompiliert 40K  
> für Mips)
> und matrixtunnel (10K) bei openwrt geschaut. Diese dependen nur auf
> libpthread (ist ja eh meist drauf), nicht aber auf libopenssl o.ä.
> www.matrixssl.org verspricht in den Spezifikationen auch "< 50kB total
> footprint with crypto provider"
>
> Die Idee des eigenen Freifunk-Verwalten-Browser finde ich zwar  
> gangbar, aber
> wenig flexibel und anwenderfreundlich. Es ist eine weitere Software  
> die
> installiert werden muss, eine weitere Sache die erklärt und  
> begriffen werden
> möchte.
>
>> Das mit den Pop-Accounts kann ein Gateway-Betreiber "abstellen".  
>> Da gibt's
>> ein "fakepop"-Paket, das sendet eine Mail zurueck "Bitte kein POP3".
>> Koennte man einsetze + umbauen, so dass POP3 noch auf irgendeinem  
>> Port
>> geht. Ein Popper muesste dann im Konfig-Dialog die Port- 
>> Einstellung suchen
>> oder eben SSL verwenden, was bequemer waere.
>
> Bezog sich das auf etwas von mir Geschriebenes?
>
> Gruß Frithjof
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 186 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20070904/5b5ff346/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin