Hallo zusammen,
macht es Sinn OpenVPN direkt vom OpenVPN project zu installieren?
Ich habe den Eindruck, dass sich in den Debian repositories nicht so sehr viel bewegt.
Es wird zwar immer die ein oder andere Version nach testing migriert, aber mehr auch nicht.
Gruß
Christoph
Generelle Frage zu OpenVPN
Re: Generelle Frage zu OpenVPN
ich schätze du hast unter 
openvpn geschaut. Es ist vollkommen normal, dass es innerhalb des Release-Zeitraums keine neue Version gibt. Eine Ausnahme ist hier z.B. iceweasel. Es ist auch normal, dass im nächsten Release Testing/Jessie eine neuere Version ist. Diese wird dann mit dem neuen Release Stable. Du bekommst während des Releases für openVPN nur Sicherheits-Updates. Die Version "2.2.1-8+deb7u3" sagt dir, dass es irgendwann mal Update3 gab.
Nur und nur wenn dir ein Feature fehlt solltest du versuchen OpenVPN aus einer anderen Quelle oder einem anderen Zweig (also Testing) zu installieren. Bei Debian geht die Sicherheit und Stabilität immer vor der neusten Funktion. Benenne was dir an der aktuellen Version fehlt.
openvpn geschaut. Es ist vollkommen normal, dass es innerhalb des Release-Zeitraums keine neue Version gibt. Eine Ausnahme ist hier z.B. iceweasel. Es ist auch normal, dass im nächsten Release Testing/Jessie eine neuere Version ist. Diese wird dann mit dem neuen Release Stable. Du bekommst während des Releases für openVPN nur Sicherheits-Updates. Die Version "2.2.1-8+deb7u3" sagt dir, dass es irgendwann mal Update3 gab.Nur und nur wenn dir ein Feature fehlt solltest du versuchen OpenVPN aus einer anderen Quelle oder einem anderen Zweig (also Testing) zu installieren. Bei Debian geht die Sicherheit und Stabilität immer vor der neusten Funktion. Benenne was dir an der aktuellen Version fehlt.
Zuletzt geändert von uname am 18.01.2015 11:38:56, insgesamt 1-mal geändert.
Re: Generelle Frage zu OpenVPN
Testing ist gerade im Freeze. Das ist normal, dass sich derzeit dort wenig bewegt. Siehe auch: viewtopic.php?p=1012281#p1012281
Re: Generelle Frage zu OpenVPN
Hi,
Ist denn dadurch die Funktion oder Sicherheit nicht gewährleistet ?
Ich kann jedenfalls nichts nachteiliges finden und bei mir laufen mehrere VPN-Tunnel unter Jessie auf mehreren Rechnern.
Alles nur aus den Repositories installiert.
Gruß orcape
..und wo soll Deiner Meinung nach da das Problem liegen ?Es wird zwar immer die ein oder andere Version nach testing migriert, aber mehr auch nicht.
Ist denn dadurch die Funktion oder Sicherheit nicht gewährleistet ?
Ich kann jedenfalls nichts nachteiliges finden und bei mir laufen mehrere VPN-Tunnel unter Jessie auf mehreren Rechnern.
Alles nur aus den Repositories installiert.
Gruß orcape
Re: Generelle Frage zu OpenVPN
Bitte versteht mich nicht falsch. 
Es ist ja auch soweit alles in Ordnung. Ich nutze OpenVPN auch nun schon seit der Version 2.0.1.
Aber so neue Features wir z.B.: --tls-version-max werden Monate dauern bis sie in den Debian repositories auftauchen.
Zur Zeit nutze ich 2.3.2-7 um einen IPv6 Support zu haben.
Gruß
Christoph
Es ist ja auch soweit alles in Ordnung. Ich nutze OpenVPN auch nun schon seit der Version 2.0.1.
Aber so neue Features wir z.B.: --tls-version-max werden Monate dauern bis sie in den Debian repositories auftauchen.
Zur Zeit nutze ich 2.3.2-7 um einen IPv6 Support zu haben.
Gruß
Christoph
Re: Generelle Frage zu OpenVPN
Also benutzt Du wheezy, genauer das wheezy-backport paket.chris390 hat geschrieben: Zur Zeit nutze ich 2.3.2-7 um einen IPv6 Support zu haben.
Wenn Dir "--tls-version-max" so wichtig ist, und laut
https://community.openvpn.net/openvpn/w ... nOpenvpn23
gibt es dies erst in der 2.3.6-version, dann hol' Dir hat die von
swupdate.openvpn.net für wheezy.
Manche Leute, so auch ich, binden halt nur ungern Fremdrepositories ein, wenn es nicht unbedingt sein,
dafür verzichtet man halt auch auf das "ein oder andere nette feature".
Repositories von Dritten (also nicht dem Hersteller' selbst) würd' ich persönlich überhaupt nicht verwenden.
2. Alternative
Du baust Dir das Paket selbst.
Dann musst aber auch für entsprechende (security-)updates selbst auf der Hut sein.
=> Wie so vieles im Leben und auch in der Technik: Man kann nicht alles zur gleichen Zeit haben ...
