<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jun 20, 2014 at 6:47 AM, Tora Tora Tora <span dir="ltr"><<a href="mailto:tor@allthatnet.com" target="_blank">tor@allthatnet.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Regretfully, I have to shutdown my two middle relays (not too big, you<br>
won't even notice it :-D), since I am unable to resolve issues with the<br>
latest OpenSSL bug.<br>
<br>
I was able to find upgraded packages for Centos and Fedora that are<br>
supposed to address CVE-2014-0224 vulnerability (the change log claims<br>
so). However, the Tripwire )SSL_CCS_InjectTest and Qualys onlien tests<br>
both disagree.<br>
<br>
If someone can suggest a resolution that works, I might be able to keep<br>
them running, otherwise I see no point in running vulnerable relays<br>
until I figure things out.<br></blockquote><div>Did you restart all applications that are using openssl? If not, they continue to use the old librariers. Best way is to just do a complete restart.. </div></div></div></div>