matomo

Planlagt tjenesteavbrudd 1. mars 2016

David Wibergh, om Status- og åpenhetsrapporter
Oppdatering 2 (14:32 GMT): Alle serverne er blitt patchet og startet på nytt. En av sårbarhetene heterDROWNog en annen heterCacheBleed. Mer informasjon er også tilgjengelig iOpenSSLs sikkerhetsrådgivning.


Oppdatering 1 (14:15 GMT): OpenSSL har gitt ut oppdateringen. Akkurat nå venter vi på pakken til Debian Jessie. Vi kan oppdatere serverne våre når den pakken er utgitt.

---

morgen 1. mars 2016 får OVPN et tjenesteavbrudd som påvirker alle servere (VPN01-VPN24 ).

Årsaken til avbruddet er at OpenSSL lanserer en ny verison som løser flere sikkerhetsfeil med maksimal alvorlighetsgrad
"høy".

Siden feilene er kategorisert som høye, vil vi oppdatere servere direkte etter utgivelsen.

Tjenesteavbruddet vil være veldig kort per server siden vi bare trenger å starte OpenVPN-prosessene på nytt etter oppdateringen. Vi oppdaterer dette blogginnlegget når vi har oppdatert OpenSSL på alle serverne våre.

David Wibergh