Re: Problemi di post dist-upgrade.
Davide Prina writes: > On 18/11/2015 10:31, Gian Uberto Lauri wrote: > > > - il boot con systemd fallisce perché si pianta su binfmt.service, > >rimane lì appeso e non c'è neppure il timeout. > > penso sia normale il non avvio, se non hai configurato l'esecuzione di > altri tipi di binari Normale? Ma da quando Microsoft governa lo sviluppo di GNU/Linux? :) A casa mia è normale che un programma che debba processare dell'input presente su un qualche sistema di storage segua la politica "Nessun input - nessun tempo di esecuzione", un servizio del genere deve comportarsi in questo modo. Non è normale che binfmt.service vada anche se hai dato systemctl mask binfmt.service in una sessione di recovery. > $ systemctl status systemd-binfmt.service > ● systemd-binfmt.service - Set Up Additional Binary Formats > Loaded: loaded (/lib/systemd/system/systemd-binfmt.service; static; > vendor preset: enabled) > Active: inactive (dead) > Condition: start condition failed at mer 2015-11-18 18:49:10 CET; 2h > 41min ago > Docs: man:systemd-binfmt.service(8) > man:binfmt.d(5) > https://www.kernel.org/doc/Documentation/binfmt_misc.txt Se non parti con systemd ma con system5 non hai l'istanza di dbus a cui fare la richiesta > secondo me è qualcos'altro che viene eseguito subito dopo. Mah, quello che rimane con l'occhietto silone è il > Se non ho capito male se questa directory è vuota, allora non hai > configurato nessun tipo di binario aggiuntivo: > $ ls -l /etc/binfmt.d/ E il sistema dovrebbe terminare in modo corretto. Nessun binario aggiuntivo è una scelta lecita. > Hai provato semplicemente a lasciare il sistema nello stato di apparente > freeze per un 5-10 minuti? Non ci gioco con quel computer, ci lavoro. Non ho 5 minuti da buttare. > > Il comando usato esce tranquillerrimamente. > > questa non l'ho capita Il programma termina con exit status 0, esecuzione più tranquilla non se ne può avere... > > - samba è stato rimosso e apt non è più in grado di riconfigurarlo. > > che cose esegui e che errore hai? dpkg: error processing package samba (--configure): subprocess installed post-installation script returned error exit status 1 Errors were encountered while processing: samba E: Sub-process /usr/bin/dpkg returned an error code (1) -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO
Re: Desktop di Debian/Jessie e OpenOffice.org
On 19/11/2015 20:02, Ennio-Sr wrote: E' possibile fare in modo che 'cliccando' su 'Attività' (in alto a sinistra del Desktop presentato subito dopo il login) venga mostrato anche Open Office.org oltre a Libre Office? qui ci vuole un po' la sfera di cristallo ;-) Immagino che tu stia usando Gnome 3. Per farlo puoi visualizzare tutti i programmi (ti posizioni sull'angolo a sinistra e se non ti appaiono in automatico - dipende dalla versione di Gnome - dovresti avere come ultima icona delle attività una griglia di 9 quadratini, se fai clic su tale griglia ti appaiono tutti i programmi (o puoi scegliere di farli apparire tutti), arrivi fino a quello desiderato, fai tasto destro sull'icona e selezioni "aggiungi ai preferiti" (puoi usare anche il drag portando l'icona dove vuoi che venga posizionata). PS: In uno dei PC ho eliminato Libre Office e OO appare Però non capisco perché vuoi usare Apache OpenOffice (penso che la tua indicazione di OpenOffice.org sia errata), quando LibreOffice dovrebbe essere decisamente migliore e meglio supportato. A me non piace molto la gestione di Apache di vari progetti che ha preso "in carico", perché spesso dopo un po' li abbandona e non li mantiene più o il mantenimento è molto limitato... a parte Apache stesso e qualcun altro... Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Sistema operativo: http://www.it.debian.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Desktop di Debian/Jessie e OpenOffice.org
Ciao a tutti. E' possibile fare in modo che 'cliccando' su 'Attività' (in alto a sinistra del Desktop presentato subito dopo il login) venga mostrato anche Open Office.org oltre a Libre Office? In quale recondito file bisogna aggiungere la relativa voce? Grazie dell'attenzione, Ennio PS: In uno dei PC ho eliminato Libre Office e OO appare -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ]
Re: Desktop di Debian/Jessie e OpenOffice.org
Il giorno gio 19 nov 2015 alle 20:02, Ennio-Srha scritto: E' possibile fare in modo che 'cliccando' su 'Attività' (in alto a sinistra del Desktop presentato subito dopo il login) venga mostrato anche Open Office.org oltre a Libre Office? Hai un buon motivo per continuare a usare Open Office? openoffice.org è presente in Debian fino a wheezy. Sei su wheezy? L'hai installato dai repository di wheezy? In quale recondito file bisogna aggiungere la relativa voce? Se un'applicazione è pacchettizzata bene (ovvero ha il suo file .desktop e questo viene copiato nel luogo giusto al momento dell'installazione), il problema non si pone nemmeno. Dipende da come l'hai installato e se ci sono errori nel pacchetto. Trattandosi di un pacchetto vecchio e ormai sostituito da LibreOffice può darsi che non abbia il file desktop? Prova a cercare il file openoffice.desktop: find / -name openoffice*.desktop
Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO])
On 18/11/2015 11:38, giulianc51 wrote: se avvio altre apps, ad es. hydrogen, poi non riesco più a sentire nulla con il browser nè con il lettore mp3 leggendo quà e là ho visto di alsa, jackd, pulseaudio (nel mio caso pulseudio non è installato, ma compare una cartella .pulse nella home) jack non l'ho mai usato. Però: se non hai pulseaudio, allora la cartella .pulse non è usata (probabilmente non hai usato il --purge quando lo hai rimosso). Inoltre pavucontrol serve per gestire pulseaudio, se non hai pulseaudio, allora non ti serve pavucontrol. pulseaudio non sarà ancora stabile al 100%, soprattutto mi è capitato di avere comportamenti non ottimali con alcune versioni anche in tempi abbastanza recenti, ma di norma è più che usabile e ti permette di controllare, in modo separato, gli audio di più flussi, anche di più istanze dello stesso programma. La versione attuale di testing mi sembra funzionare correttamente e senza problemi. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Database: http://www.postgresql.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: Desktop di Debian/Jessie e OpenOffice.org
* Davide Prina[191115, 20:44]: > On 19/11/2015 20:02, Ennio-Sr wrote: > > >E' possibile fare in modo che 'cliccando' su 'Attività' (in alto a > >sinistra del Desktop presentato subito dopo il login) venga mostrato > >anche Open Office.org oltre a Libre Office? > > qui ci vuole un po' la sfera di cristallo ;-) > Immagino che tu stia usando Gnome 3. S� > ...> > >PS: In uno dei PC ho eliminato Libre Office e OO appare > > Però non capisco perché vuoi usare Apache OpenOffice (penso che la > tua indicazione di OpenOffice.org sia errata), quando LibreOffice > dovrebbe essere decisamente migliore e meglio supportato. Si ho abbreviato, ma � Apache OpenOffice. Il fatto � che sono rimasto 'affezionato' al vecchio aspetto grafico, e poi lo uso veramente molto poco. > A me non piace molto la gestione di Apache di vari progetti che ha > preso "in carico", perché spesso dopo un po' li abbandona e non li > mantiene più o il mantenimento è molto limitato... a parte Apache > stesso e qualcun altro... > Buono a sapersi. Verificher� che i miei vecchi file siano compatibili con Libre Office prima di decidere quale tenere. Ciao e grazie, Ennio -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](�|�) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ]
Re: Desktop di Debian/Jessie e OpenOffice.org
* Federico Bruni[191115, 20:35]: > Il giorno gio 19 nov 2015 alle 20:02, Ennio-Sr > ha scritto: > >E' possibile fare in modo che 'cliccando' su 'Attività' (in alto a > >sinistra del Desktop presentato subito dopo il login) venga mostrato > >anche Open Office.org oltre a Libre Office? > > Hai un buon motivo per continuare a usare Open Office? > openoffice.org è presente in Debian fino a wheezy. Sei su wheezy? > L'hai installato dai repository di wheezy? > No, scaricata dal sito ufficiale Apache Opn Office.org (via Sourceforge) > > > >In quale recondito file bisogna aggiungere la relativa voce? > > Se un'applicazione è pacchettizzata bene (ovvero ha il suo file > .desktop e questo viene copiato nel luogo giusto al momento > dell'installazione), il problema non si pone nemmeno. Il problema � capire quale sia questo luogo giusto. > Dipende da come l'hai installato e se ci sono errori nel pacchetto. > Trattandosi di un pacchetto vecchio e ormai sostituito da > LibreOffice può darsi che non abbia il file desktop? Prova a cercare > il file openoffice.desktop: > > find / -name openoffice*.desktop > Nessun risutato ;-( Grazie, ciao -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](�|�) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ]
Re: Problemi di post dist-upgrade.
1) c'era lo Smile, non ero serio. 2) ancora negli anni '90 potevi lanciare programmi java direttamente, non mi per di ricordare si scomodasse il kernel ma potrei sbagliarmi. Per gli .el o Python c'è #!. 3) non mi servono, non ce ne sono configurati, non dovrebbe far fallire il boot rimanendo lì a fare il silone. Se terminasse Systemd dovrebbe dare il lancio del programma come completato, non comportarsi come quando per il networking attende che venga su il bridge. Qualcuno lassotto non funziona a dovere. Oggi o riavviato la macchina in riesce mode, ho verificato, binfmt è masse D. Vedremo quando avrò bisogno di un reboot che capita. Per la cronaca, con un avvio con System v non c'era l'istanza di Dbus necessaria per avere il corretto funzionamento di systemctl. -- Gian Uberto Lauri Senior Solution Developer Sent from a tablet > On 19 Nov 2015, at 20:30, Davide Prinawrote: > >> On 19/11/2015 09:56, Gian Uberto Lauri wrote: >> Davide Prina writes: >> > On 18/11/2015 10:31, Gian Uberto Lauri wrote: >> > >> > > - il boot con systemd fallisce perché si pianta su binfmt.service, >> > >rimane lì appeso e non c'è neppure il timeout. >> > >> > penso sia normale il non avvio, se non hai configurato l'esecuzione di >> > altri tipi di binari >> >> Normale? Ma da quando Microsoft governa lo sviluppo di GNU/Linux? :) > > This Kernel feature allows you to invoke almost (for restrictions see below) > every program by simply typing its name in the shell. > This includes for example compiled Java(TM), Python or Emacs programs. > > Poi volendo puoi far eseguire anche .exe, ma lo scopo è un altro. > > Se per te programmi Python o Emacs sono ms... > > Poi se vuoi solo fare polemica e non ricevere aiuto, fai pure che non ti > rispondo più. Cerca anche di indentare correttamente... grazie > >> A casa mia è normale che un programma che debba processare dell'input >> presente su un qualche sistema di storage segua la politica "Nessun >> input - nessun tempo di esecuzione", un servizio del genere deve >> comportarsi in questo modo. > > infatti, è quello che secondo me fa > >> Non è normale che binfmt.service vada anche se hai dato >> >> systemctl mask binfmt.service >> >> in una sessione di recovery. > > non ho capito cosa centri la sessione di recovery con il comando mask. > > $ man systemctl > [...] > mask NAME... > Mask one or more unit files, as specified on the command line. This > will link these units to /dev/null, making it impossible to start them. This > is a stronger version of disable, since it > prohibits all kinds of activation of the unit, including enablement > and manual activation. Use this option with care. This honors the --runtime > option to only mask temporarily until the next > reboot of the system. The --now option can be used to ensure that > the units are also stopped. > [...] > > quindi se non hai usato l'opzione --runtime o dopo il mask non hai riavviato, > dovresti avere questo risultato: > # ls -l /run/systemd/system/systemd-binfmt.service > lrwxrwxrwx 1 /run/systemd/system/systemd-binfmt.service -> /dev/null > >> > $ systemctl status systemd-binfmt.service >> > ● systemd-binfmt.service - Set Up Additional Binary Formats >> > Loaded: loaded (/lib/systemd/system/systemd-binfmt.service; static; >> > vendor preset: enabled) >> > Active: inactive (dead) >> > Condition: start condition failed at mer 2015-11-18 18:49:10 CET; 2h >> > 41min ago >> > Docs: man:systemd-binfmt.service(8) >> > man:binfmt.d(5) >> > https://www.kernel.org/doc/Documentation/binfmt_misc.txt > > qui ti dice che non è attivo > >> > secondo me è qualcos'altro che viene eseguito subito dopo. >> >> Mah, quello che rimane con l'occhietto silone è il > > sarà perché non è stato avviato, ma, secondo me, è qualcosa che viene dopo e > non stampa nulla su video > >> > Hai provato semplicemente a lasciare il sistema nello stato di apparente >> > freeze per un 5-10 minuti? >> >> Non ci gioco con quel computer, ci lavoro. Non ho 5 minuti da buttare. > > come spiegavo nella parte che hai tolto, ho notato che non viene più > visualizzato il controllo dei dischi o meglio appare che il disco è stato > montato X volte senza essere controllato, ma poi mentre esegue il controllo > va avanti a fare altre cose che riesce a fare prima che il controllo venga > terminato e tu non ti accorgi che è partito il fsck > > Se non vuoi attendere 5 minuti e invece riavviare più volte spendendo > mezz'ore... > >> > > - samba è stato rimosso e apt non è più in grado di riconfigurarlo. >> > >> > che cose esegui e che errore hai? >> >> dpkg: error processing package samba (--configure): >> subprocess installed post-installation script returned error exit status 1 >> Errors were encountered while processing: >> samba >> E: Sub-process /usr/bin/dpkg returned an error code (1) > > prova con > # apt-get
Re: Problemi di post dist-upgrade.
On 19/11/2015 09:56, Gian Uberto Lauri wrote: Davide Prina writes: > On 18/11/2015 10:31, Gian Uberto Lauri wrote: > > > - il boot con systemd fallisce perché si pianta su binfmt.service, > >rimane lì appeso e non c'è neppure il timeout. > > penso sia normale il non avvio, se non hai configurato l'esecuzione di > altri tipi di binari Normale? Ma da quando Microsoft governa lo sviluppo di GNU/Linux? :) This Kernel feature allows you to invoke almost (for restrictions see below) every program by simply typing its name in the shell. This includes for example compiled Java(TM), Python or Emacs programs. Poi volendo puoi far eseguire anche .exe, ma lo scopo è un altro. Se per te programmi Python o Emacs sono ms... Poi se vuoi solo fare polemica e non ricevere aiuto, fai pure che non ti rispondo più. Cerca anche di indentare correttamente... grazie A casa mia è normale che un programma che debba processare dell'input presente su un qualche sistema di storage segua la politica "Nessun input - nessun tempo di esecuzione", un servizio del genere deve comportarsi in questo modo. infatti, è quello che secondo me fa Non è normale che binfmt.service vada anche se hai dato systemctl mask binfmt.service in una sessione di recovery. non ho capito cosa centri la sessione di recovery con il comando mask. $ man systemctl [...] mask NAME... Mask one or more unit files, as specified on the command line. This will link these units to /dev/null, making it impossible to start them. This is a stronger version of disable, since it prohibits all kinds of activation of the unit, including enablement and manual activation. Use this option with care. This honors the --runtime option to only mask temporarily until the next reboot of the system. The --now option can be used to ensure that the units are also stopped. [...] quindi se non hai usato l'opzione --runtime o dopo il mask non hai riavviato, dovresti avere questo risultato: # ls -l /run/systemd/system/systemd-binfmt.service lrwxrwxrwx 1 /run/systemd/system/systemd-binfmt.service -> /dev/null > $ systemctl status systemd-binfmt.service > ● systemd-binfmt.service - Set Up Additional Binary Formats > Loaded: loaded (/lib/systemd/system/systemd-binfmt.service; static; > vendor preset: enabled) > Active: inactive (dead) > Condition: start condition failed at mer 2015-11-18 18:49:10 CET; 2h > 41min ago > Docs: man:systemd-binfmt.service(8) > man:binfmt.d(5) > https://www.kernel.org/doc/Documentation/binfmt_misc.txt qui ti dice che non è attivo > secondo me è qualcos'altro che viene eseguito subito dopo. Mah, quello che rimane con l'occhietto silone è il sarà perché non è stato avviato, ma, secondo me, è qualcosa che viene dopo e non stampa nulla su video > Hai provato semplicemente a lasciare il sistema nello stato di apparente > freeze per un 5-10 minuti? Non ci gioco con quel computer, ci lavoro. Non ho 5 minuti da buttare. come spiegavo nella parte che hai tolto, ho notato che non viene più visualizzato il controllo dei dischi o meglio appare che il disco è stato montato X volte senza essere controllato, ma poi mentre esegue il controllo va avanti a fare altre cose che riesce a fare prima che il controllo venga terminato e tu non ti accorgi che è partito il fsck Se non vuoi attendere 5 minuti e invece riavviare più volte spendendo mezz'ore... > > - samba è stato rimosso e apt non è più in grado di riconfigurarlo. > > che cose esegui e che errore hai? dpkg: error processing package samba (--configure): subprocess installed post-installation script returned error exit status 1 Errors were encountered while processing: samba E: Sub-process /usr/bin/dpkg returned an error code (1) prova con # apt-get -f install se ti indica lo stesso errore, senza suggerirti di usare dpkg, allora vuol dire che nel pacchetto di samba che stai installando c'è un errore, puoi prima provare a riscaricarti il pacchetto (da un repository fidato) e se non cambia nulla puoi dare un'occhiata ai bug o editarti tu il comando di post-installation per correggere il problema (magari cerca di fare operazioni su file/directory che sono stati rimossi manualmente) Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Elenco di software libero: http://tinyurl.com/eddgj GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Ciao Gabriele, Il giorno gio, 19/11/2015 alle 16.35 +0100, Gabriele Zappi ha scritto:[...] > In altre parole, chi mi sa suggerire come poter modificare i passi > descritti al primo link per ottenere gli stessi certificati con una > cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo > certificato del server, o anche la CA deve avere gli stessi > attributi? mi sa che devi rifare tutti i certificati da capo, difatti l'algoritmo di firma è una parte del certificato e -- se hai generato in sequenza il certificato della CA e poi quello del server con lo stesso file di configurazione di openssl -- entrambi i certificati avranno come algoritmo SHA1. Puoi rifare i passi da capo, specificando ad ogni comando "openssl req" anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel file di configurazione aggiungendo nella parte CA_default, la variabile default_md come mostrato, ad esempio, qui: http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512 Ciao, Giuseppe
Re: Desktop di Debian/Jessie e OpenOffice.org
Il 19/11/2015 20:44, Davide Prina ha scritto: Però non capisco perché vuoi usare Apache OpenOffice (penso che la tua indicazione di OpenOffice.org sia errata), quando LibreOffice dovrebbe essere decisamente migliore e meglio supportato. +1 Segnalo che, a quanto risulta da queste pagine su github, OpenOffice è decisamente morto, almeno rispetto a LibreOffice... https://github.com/apache/openoffice/pulse/monthly https://github.com/apache/openoffice/graphs/contributors https://github.com/LibreOffice/core/pulse/monthly https://github.com/LibreOffice/core/graphs/contributors Non so se Apache OpenOffice utilizzi anche altri siti per lo sviluppo... Ciaociao :) -- cico Icq/Licq/Gaim #175451007 Debian Powered Linux Registered User #310800 at http://counter.li.org No retreat baby no surrender http://www.retenergie.it - coop di produttori e utilizzatori di energia da fonti rinnovabili tad evaarthamaatra-nirbhaasaM svaruupa-shuunyam iva samaadhiH Sanskrit - Realize it's the common language ;-)
Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO])
> > Da: Dott. Giovanni Bonenti>A: (ML) Debian Italian >Inviato: Giovedì 19 Novembre 2015 12:09 >Oggetto: Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO]) > > > >Io risolvo con un apt-get install pavucontrol > >Giovanni Sì, ma in questo momento su testing ho diverse dipendenze irrisolte che non mi permettono di installarlo. Walter
Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO])
Purtroppo allora si può solo aspettare Giovanni Il giorno 19 novembre 2015 12:22, Walter Valentiha scritto: > > > > > Da: Dott. Giovanni Bonenti > >A: (ML) Debian Italian > >Inviato: Giovedì 19 Novembre 2015 12:09 > >Oggetto: Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO]) > > > > > > > >Io risolvo con un apt-get install pavucontrol > > > >Giovanni > > > Sì, ma in questo momento su testing ho diverse dipendenze irrisolte > che non mi permettono di installarlo. > > Walter > -- Dott. Giovanni Bonenti Medico Radiologo C.so Traiano 24/2 10135 - TORINO ITALIA
Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO])
Io risolvo con un apt-get install pavucontrol Giovanni Il giorno 18 novembre 2015 11:38, giulianc51ha scritto: > Il giorno Tue, 17 Nov 2015 11:23:50 + (UTC) > Walter Valenti ha scritto: > > ciao a tutti, > > > > > - Messaggio originale - > > >> Da: Walter Valenti > > >> A: Debian-italian > > >> Cc: > > >> . > > spero di non sbagliare a collegare a questo thread questa domanda più > generale: come avviene il flusso di controllo dell'audio in linux > (debian)? > > avviando ad es. un browser su un video youtube, o più semplicemente il > lettore mp3, tutto si svolge regolarmente, ma se avvio altre apps, ad > es. hydrogen, poi non riesco più a sentire nulla con il browser nè con > il lettore mp3: evidentemente hydrogen modifica qualcosa che poi > risulta ingestibile dalle altre apps; un 'sudo kill jackd_pid' sembra > aver risolto l'ultima volta ma mi piacerebbe capirne di più per agire > con più raziocinio; > > leggendo quà e là ho visto di alsa, jackd, pulseaudio (nel mio caso > pulseudio non è installato, ma compare una cartella .pulse nella home); > leggere tutta questa roba non è agevole: una qualche indicazione mi > potrebbe aiutare a organizzare il mio percorso di approfondimento; > > > grazie, ciao, > giuliano > > > > > > -- Dott. Giovanni Bonenti Medico Radiologo C.so Traiano 24/2 10135 - TORINO ITALIA
Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Salve a tutti, Sostanzialmente ho generato una serie di certificati autofirmati per un mio server web con apache2 e SSL (Certificato CA, certificato server e certificato client) come da indicazioni di questa guida: http://www.aral-net.it/howto-apache-2-e-ssl/ Quando al client faccio importare, sia il certificato CA tra le "Autorità" conosciute sia il file .p12 (PKCS#12) come certificato client, il browser client si collega con successo al Sito dove è installato il corrispondente certificato server e CA, ma solo dopo aver avuto l'avviso che il sito in cui si sta entrando ha un certificato generato con un "algoritmo debole per la firma" (es. Google Chrome) con il messaggio NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM, o un messaggio di certificato non sicuro (Firefox) con il messaggio "Il certificato non è affidabile in quanto è stato firmato con un algoritmo di firma disattivato perché non sicuro. (Codice di errore: sec_error_cert_signature_algorithm_disabled) " Ho provato a generare una chiave server che non abbia il problema del "weak algorithm" secondo le indicazioni al seguente link (che utilizza sha512 come algoritmo di cifratura): http://blog.davidchristiansen.com/2012/04/solved-chrome-v18-self-signed-certs-and-signed-using-a-weak-signature-algorithm/ Solo che non avendo il certificate request per il server, poi non riesco più a combinare il certificato del server così generato, con quello della CA per poter generare un certificato lato server combinato con la mia CA. In altre parole, chi mi sa suggerire come poter modificare i passi descritti al primo link per ottenere gli stessi certificati con una cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo certificato del server, o anche la CA deve avere gli stessi attributi? Scusate la mia confusione in materia, e ringrazio anticipatamente chiunque riesca a darmi i giusti suggerimenti. Cordialmente, Gabriele -- Best regards, Gabriele Zappi http://www.gabrielezappi.net GNU/Linux user #380098 Sent with MailTrack
Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Il 19 novembre 2015 17:36, Andrea Menniniha scritto: > E' un problema nato da un exploit chiamato logjam. > > Segui questa guida: https://weakdh.org/sysadmin.html > > Ciao > Quindi praticamente mi stai dicendo che se io imposto i parametri del server come suggerito da questa guida, vanno bene i comunque passi svolti nelle creazioni dei vari certificati (come indicato dal primo link della mia mail di questo thread), senza che il client riceva quella segnalazione? Grazie della risposta. Gabriele -- Best regards, Gabriele Zappi http://www.gabrielezappi.net GNU/Linux user #380098
Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Il 19/11/2015 16:35, Gabriele Zappi ha scritto: > > Salve a tutti, > > > > Sostanzialmente ho generato una serie di certificati autofirmati per > > un mio server web con apache2 e SSL (Certificato CA, certificato > > server e certificato client) come da indicazioni di questa guida: [...] > > client, il browser client si collega con successo al Sito dove è > > installato il corrispondente certificato server e CA, ma solo dopo > > aver avuto l'avviso che il sito in cui si sta entrando ha un > > certificato generato con un "algoritmo debole per la firma" (es. > > Google Chrome) con il messaggio > > NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM, o un messaggio di certificato E' un problema nato da un exploit chiamato logjam. Segui questa guida: https://weakdh.org/sysadmin.html Ciao