| tale | Onko Ubuntu 14.04:n Thunderbird jotenkin kranttu, kun se vaati sertifikaatin lataamista ja turvallisuuspoikkeusta kun sähköpostipalvelimen sertifikaatti vaihdettiin uuteen? | 06:01 |
|---|---|---|
| tale | Ne sertit pitää kerran vuodessa uusia, joten tuo on aika harmi jos käyttäjät pelästyy nyt joku huijaus menossa. | 06:01 |
| tale | Eikä ne sähköpostiohjelmat joita itse kokeilin mitään toimenpiteitä vaatinut kun sertifikaatti vaihtui. | 06:02 |
| ansa | onko se "oikea" jonkun myöntämä sertifikaatti (joka löytyy ubuntun ca-sertifikaateista) eikä itseallekirjoitettu? | 06:03 |
| tale | ansa: Ostettu sertifikaatti se on. | 06:06 |
| tale | Ja mukana intermediate sertifikaatti ja Comodo cross signed sertifikaatti, eli sertiketjukin on. | 06:07 |
| ansa | ok | 06:07 |
| ansa | onhan postipalvelimen nimi thunnderbirdin asetuksissa sama kuin sertifikaatissa? | 06:12 |
| tale | posti.antenniserveri.fi on molemmissa. | 06:21 |
| ansa | Verify return code: 21 (unable to verify the first certificate) tulee kun koitan | 06:23 |
| ansa | openssl s_client -CApath /etc/ssl/certs -starttls imap -connect posti.antenniserveri.fi:143 | 06:23 |
| tale | Tolla testasin eilen, mielestäni se sertiketju oli OK. | 06:23 |
| Mikaela | mietin mit tehdään hashsum mismatchien kanssa, joita tuntuu tulevan usein VPS:llä ja vastaus Googlella olikin sitten bugiraportti https://bugs.launchpad.net/ubuntu/+source/ubuntu-release-upgrader/+bug/1373598 | 16:02 |
| lubotu3 | Launchpad bug 1373598 in apt (Ubuntu) "apt-get update fails, hash sum mismatches with de.archive.ubuntu.com" [High,Confirmed] | 16:02 |
| tale | Osaako täällä joku neuvoa miten pgloader saisi sqlite -tiedoston luettua postgresql -tietokannaksi? | 17:32 |
| tale | Ihan man-sivun esimerkit tilttaavat lujaa. | 17:32 |
| tale | Joko man-sivu ei pidä lainkaan paikkaansa tai ohjelma on aivan rikki. | 17:33 |
| elias_a | http://openssl.org/news/secadv_20150611.txt | 19:22 |
| elias_a | Saas nähdä joko on huomenna paikko tullut. | 19:22 |
| elias_a | Huu... tuossa sanotaan, että pitäisi päivittää 1.0.1n:ään ja mun Ubuntussa on versio OpenSSL 1.0.1f 6 Jan 2014... | 19:32 |
| ninnnu | mä en osannu nähdä tossa mitään mikä erityisesti kiinnostais tavista | 19:35 |
| ninnnu | ts. ei oo code executioneja | 19:35 |
| elias_a | Ilmeisesti jos MITM ei tunnu harmittomalta ei sitten ole tavis, vai? :P | 19:38 |
| ninnnu | no mä kattelen maailmaa enemmän ylläpitäjän vinkkelistä, ts. "onks tää jotain jolla voi korkata palvaimia" | 19:39 |
| elias_a | Minusta olisi kyllä olla syytä kiinnostua siitäkin, pystyykö ne palvelimet viestimään käyttäjien kanssa luotettavasti. | 19:41 |
| elias_a | Toi Ubuntun tapa jättää päivittämättä tuo versionumero on jännä. | 19:41 |
| ansa | normaalia kaikille distroille | 19:41 |
| elias_a | Mikäs järki siinä on? | 19:42 |
| elias_a | Tai miksi noin tehdään? | 19:42 |
| ninnnu | elias_a: Tossahan on workaround että "älä hyväksy alle 768 bitin kryptoja" | 19:42 |
| elias_a | ninnnu: Eiks se pidä vääntää käsin kuitenkin tuohon muotoon? | 19:43 |
| ninnnu | juu? | 19:44 |
| ninnnu | Helposti konffaa | 19:44 |
| ansa | kun niissä versiopäivityksissä tulee muutakin kuin tietoturvapäivityksiä, niin ei haluta muita muutoksia mukaan | 19:44 |
| elias_a | ansa: Ok. Tuo on hyvä selitys. | 19:45 |
| ansa | tosin on poikkeuksia, esim. postgresql:n releaseihin luotetaan niin paljon että tietoturvapäivityksiä ei erikseen backportata, muutkin bugifixit saavat tulla mukana | 19:45 |
| ninnnu | tai niitä turvavammoja ei jakseta backportata.. | 19:46 |
| ansa | ...ja toisaalta esim. Debian alkoi php:n kanssa ottamaan muutkin bugifixit kun ei ole resursseja enää backporttaukseen | 19:47 |
| ansa | jep | 19:47 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!