/srv/irclogs.ubuntu.com/2015/06/11/#ubuntu-fi.txt

taleOnko Ubuntu 14.04:n Thunderbird jotenkin kranttu, kun se vaati sertifikaatin lataamista ja turvallisuuspoikkeusta kun sähköpostipalvelimen sertifikaatti vaihdettiin uuteen?06:01
taleNe sertit pitää kerran vuodessa uusia, joten tuo on aika harmi jos käyttäjät pelästyy nyt joku huijaus menossa.06:01
taleEikä ne sähköpostiohjelmat joita itse kokeilin mitään toimenpiteitä vaatinut kun sertifikaatti vaihtui.06:02
ansaonko se "oikea" jonkun myöntämä sertifikaatti (joka löytyy ubuntun ca-sertifikaateista) eikä itseallekirjoitettu?06:03
taleansa: Ostettu sertifikaatti se on.06:06
taleJa mukana intermediate sertifikaatti ja Comodo cross signed sertifikaatti, eli sertiketjukin on.06:07
ansaok06:07
ansaonhan postipalvelimen nimi thunnderbirdin asetuksissa sama kuin sertifikaatissa?06:12
taleposti.antenniserveri.fi on molemmissa.06:21
ansaVerify return code: 21 (unable to verify the first certificate) tulee kun koitan06:23
ansaopenssl s_client -CApath /etc/ssl/certs -starttls imap -connect posti.antenniserveri.fi:14306:23
taleTolla testasin eilen, mielestäni se sertiketju oli OK.06:23
Mikaelamietin mit tehdään hashsum mismatchien kanssa, joita tuntuu tulevan usein VPS:llä ja vastaus Googlella olikin sitten bugiraportti https://bugs.launchpad.net/ubuntu/+source/ubuntu-release-upgrader/+bug/137359816:02
lubotu3Launchpad bug 1373598 in apt (Ubuntu) "apt-get update fails, hash sum mismatches with de.archive.ubuntu.com" [High,Confirmed]16:02
taleOsaako täällä joku neuvoa miten pgloader saisi sqlite -tiedoston luettua postgresql -tietokannaksi?17:32
taleIhan man-sivun esimerkit tilttaavat lujaa.17:32
taleJoko man-sivu ei pidä lainkaan paikkaansa tai ohjelma on aivan rikki.17:33
elias_ahttp://openssl.org/news/secadv_20150611.txt19:22
elias_aSaas nähdä joko on huomenna paikko tullut.19:22
elias_aHuu... tuossa sanotaan, että pitäisi päivittää 1.0.1n:ään ja mun Ubuntussa on versio OpenSSL 1.0.1f 6 Jan 2014...19:32
ninnnumä en osannu nähdä tossa mitään mikä erityisesti kiinnostais tavista19:35
ninnnuts. ei oo code executioneja19:35
elias_aIlmeisesti jos MITM ei tunnu harmittomalta ei sitten ole tavis, vai? :P19:38
ninnnuno mä kattelen maailmaa enemmän ylläpitäjän vinkkelistä, ts. "onks tää jotain jolla voi korkata palvaimia"19:39
elias_aMinusta olisi kyllä olla syytä kiinnostua siitäkin, pystyykö ne palvelimet viestimään käyttäjien kanssa luotettavasti.19:41
elias_aToi Ubuntun tapa jättää päivittämättä tuo versionumero on jännä.19:41
ansanormaalia kaikille distroille19:41
elias_aMikäs järki siinä on?19:42
elias_aTai miksi noin tehdään?19:42
ninnnuelias_a: Tossahan on workaround että "älä hyväksy alle 768 bitin kryptoja"19:42
elias_aninnnu: Eiks se pidä vääntää käsin kuitenkin tuohon muotoon?19:43
ninnnujuu?19:44
ninnnuHelposti konffaa19:44
ansakun niissä versiopäivityksissä tulee muutakin kuin tietoturvapäivityksiä, niin ei haluta muita muutoksia mukaan19:44
elias_aansa: Ok. Tuo on hyvä selitys.19:45
ansatosin on poikkeuksia, esim. postgresql:n releaseihin luotetaan niin paljon että tietoturvapäivityksiä ei erikseen backportata, muutkin bugifixit saavat tulla mukana19:45
ninnnutai niitä turvavammoja ei jakseta backportata..19:46
ansa...ja toisaalta esim. Debian alkoi php:n kanssa ottamaan muutkin bugifixit kun ei ole resursseja enää backporttaukseen19:47
ansajep19:47

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!