[Berlin-wireless] https für Admin-Interface War: Neue Freifunk-Firmware Stable 1.6.1
Lorenz Schori
lorenz.schori
Di Sep 4 12:13:31 CEST 2007
Hallo
Zu matrixtunnel: bitte nicht mehr verwenden, die Software hat ein
paar nicht unkritische Bugs (CPU last) und ich werde sie nicht mehr
weiterentwickeln. Der Nachfolger ist xrelayd basierend nicht mehr auf
matrixssl sondern auf xyssl, das im Gegensatz zu matrixssl und yassl
richtig open source und community driven ist:
root at znerol:~# ls -l /usr/lib/libxyssl.so /usr/bin/xrelayd
-rwxr-xr-x 1 root root 17179 Sep 1 10:08 /usr/bin/xrelayd
-rwxr-xr-x 1 root root 142107 Sep 1 09:50 /usr/lib/
libxyssl.so
Hängt übrigens auch nicht mehr von libpthread ab. Sobald ich X509
Zertifikate generieren kann gibts dann dafür ein ipkg.
Für die ungeduldigen:
http://forum.openwrt.org/viewtopic.php?id=12338
http://znerol.ch/files/xrelayd-0.1.tar.gz
LG
Lorenz
On 04.09.2007, at 10:31, Frithjof Hammer wrote:
> Moin!
> Am Dienstag, 4. September 2007 schrieb Sven-Ola Tuecke:
>> Das mit dem Tunneln seh' ich anders. Ein https erfordert im
>> Regelfall die
>> LibSSL. Und die ist ziemlich fett.
>
> Hmm, stimmt das wirklich?
> Ich habe gerade mal ins Makefile für libmatrixssl (kompiliert 40K
> für Mips)
> und matrixtunnel (10K) bei openwrt geschaut. Diese dependen nur auf
> libpthread (ist ja eh meist drauf), nicht aber auf libopenssl o.ä.
> www.matrixssl.org verspricht in den Spezifikationen auch "< 50kB total
> footprint with crypto provider"
>
> Die Idee des eigenen Freifunk-Verwalten-Browser finde ich zwar
> gangbar, aber
> wenig flexibel und anwenderfreundlich. Es ist eine weitere Software
> die
> installiert werden muss, eine weitere Sache die erklärt und
> begriffen werden
> möchte.
>
>> Das mit den Pop-Accounts kann ein Gateway-Betreiber "abstellen".
>> Da gibt's
>> ein "fakepop"-Paket, das sendet eine Mail zurueck "Bitte kein POP3".
>> Koennte man einsetze + umbauen, so dass POP3 noch auf irgendeinem
>> Port
>> geht. Ein Popper muesste dann im Konfig-Dialog die Port-
>> Einstellung suchen
>> oder eben SSL verwenden, was bequemer waere.
>
> Bezog sich das auf etwas von mir Geschriebenes?
>
> Gruß Frithjof
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : PGP.sig
Dateityp : application/pgp-signature
Dateigröße : 186 bytes
Beschreibung: This is a digitally signed message part
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20070904/5b5ff346/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin