<div dir="ltr">Hi Juraj,<br><div class="gmail_extra"><br></div><div class="gmail_extra" style>If it's a production box, why don't you quickly revert to the previous openssl package ?</div><div class="gmail_extra" style>

You can find them here: <a href="http://mirror.opencsw.org/opencsw/allpkgs/">http://mirror.opencsw.org/opencsw/allpkgs/</a></div><div class="gmail_extra" style><a href="http://mirror.opencsw.org/opencsw/allpkgs/libssl1_0_0-1.0.1e%2cREV%3d2013.03.12-SunOS5.10-i386-CSW.pkg.gz">http://mirror.opencsw.org/opencsw/allpkgs/libssl1_0_0-1.0.1e%2cREV%3d2013.03.12-SunOS5.10-i386-CSW.pkg.gz</a><br>

</div><div class="gmail_extra" style><a href="http://mirror.opencsw.org/opencsw/allpkgs/libssl1_0_0-1.0.1e%2cREV%3d2013.03.12-SunOS5.10-sparc-CSW.pkg.gz">http://mirror.opencsw.org/opencsw/allpkgs/libssl1_0_0-1.0.1e%2cREV%3d2013.03.12-SunOS5.10-sparc-CSW.pkg.gz</a><br>

</div><div class="gmail_extra" style><br></div><div class="gmail_extra" style><br></div><div class="gmail_extra" style>Yann</div><div class="gmail_extra" style><br></div><div class="gmail_extra"><div class="gmail_quote">
2013/4/25 Juraj Lutter <span dir="ltr"><<a href="mailto:wilbury@opencsw.org" target="_blank">wilbury@opencsw.org</a>></span><br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="im">On 04/25/2013 09:41 PM, Yann Rouillard wrote:<br>


> Do you reproduce the bug when using the same "openssl s_client" commands<br>
> I used ?<br>
<br>
</div>No, I can not. Read: Not easily, it's a production box with hell of a<br>
lot of load.</blockquote><div><br></div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">


<div class="im"><br>
><br>
> Can you send send me a network capture of a tls connection that fails ?<br>
<br>
</div>No, I can not, every disruption and outage is very very annoying for<br>
that 15000 mail users using that server. :-(<br>
<br>
My action plan is:<br>
<br>
- Update CSWpostfix package to something more recent<br>
- Install and migrate from my own postfix build to CSWpostfix<br>
- Test SSl/TLS handling.<br>
<br>
<br>
<br>
I will leave the old postfix build (my own one) intact so I can then<br>
come back to it and start it again on different IP.<br>
<br>
Thanks so far.<br>
<div class=""><div class="h5"><br>
<br>
--<br>
Juraj Lutter <<a href="mailto:wilbury@opencsw.org">wilbury@opencsw.org</a>><br>
_______________________________________________<br>
maintainers mailing list<br>
<a href="mailto:maintainers@lists.opencsw.org">maintainers@lists.opencsw.org</a><br>
<a href="https://lists.opencsw.org/mailman/listinfo/maintainers" target="_blank">https://lists.opencsw.org/mailman/listinfo/maintainers</a><br>
.:: This mailing list's archive is public. ::.<br>
</div></div></blockquote></div><br></div></div>