[Tech] debian e stunnel

[leonardo]

sto cercando di stabilire un tunnel SSL tra il portatile e il fisso. lo
scopo e' quello di utilizzare il fisso come server smtp anche quando sono
fuori di casa mia e non ho un smtp a disposizione dall'IP che utilizzo. Il
fisso e' una debian woody, il portatile una debian unstable. Qualche mese
fa ho provato a utilizzare una VPN ma pare proprio che tra unstable + 2.6
e stable con 2.4 non ci fosse modo di utilizzare freeswan/openswan. mi
ritrovo gli stessi problemi con stunnel, sul portatile:

 stunnel -c -D 7 -d localhost:smtp -r nome.del.fisso.com:ssmtp

sul fisso:

 stunnel -D 7  -p /etc/ssl/certs/stunnel_exim.crt -d localhost:ssmtp -r localhost:smtp

il risultato e' questo, dai log del portatile.

 localhost.ssmtp accepted FD=7 from 127.0.0.1:34592
 localhost.ssmtp started
 localhost.ssmtp connected from 127.0.0.1:34592
 localhost.ssmtp connecting 127.0.0.1:465
 remote connect: Connection refused (111)
 Failed to initialize remote file descriptor
 localhost.ssmtp finished (-1 left)


mentre sul fisso non ci sono log (anche con il firewall giu'). stessa cosa
se invece di passare per localhost:smtp provo a connettermi direttamente
con openssl s_client fisso:ssmtp.

se faccio un tunnel di prova dal portatile a se stesso o dal fisso a se
stesso funzionano. 
comincio a pensare che sia un problema di versioni di openssl tra woody e
sid. Qualcuno di voi ci ha gia' provato?

a parte questo problema specifico, esiste una politica degli sviluppatori
di debian per mantenere la compatibilita', o perlomeno segnalare le
incompatibilita' tra le versioni dei software nelle varie release?
non e' la prima volta che mi ritrovo un problema come questo, gli
algoritmi di gpg sono rimasti indietro, freeswan non c'e' stato verso di farla
andare, snort su woody e' inutilizzabile perche' utilizza regole con una
grammatica che non e' piu' supportata ecc...

ciao,
leonardo.
-- 
GPG fingerprint = 2C20 A587 05AC 42E5 1292  D0D4 3EED CFB5 52FD AD1E