Re: icedtea-plugin desaparegut >> AutoFirma
uBlock Origin no dóna cap problema. També ho he provat amb aquest habilitat. __ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 4/6/19 a les 16:50, Joan ha escrit: > Després ho provo... Jo tinc uBlock Origin, i no se m'havia acudit que > això ho pogués bloquejar... Nem bé! > > El Tue, 4 Jun 2019 16:07:13 +0200 > Narcis Garcia va escriure: > >> Acabo d'aconseguir ple funcionament de l'AutoFirma a portals web >> (sabent el què faig), amb GNU/Linux i Mozilla Firefox 60 (per tal de >> signar amb el certificat digital, apart del mètode d'accés dels >> navegadors): >> >> 1. Instal·lar el(s) certificat(s) digitals que volem fer servir al >> navegador: >> Menú >> -> Preferències >> --> Privadesa i seguretat >> ---> Visualitza els certificats >> > [Importa] >> >> 2. Tancar el navegador web >> >> 3. Instal·lar AutoFirma: >> http://firmaelectronica.gob.es/Home/Descargas.html >> >> 4. Rectificar el lloc de les preferències instal·lades: >> sudo ln >> -s /etc/firefox/pref/AutoFirma.js /etc/firefox-esr/AutoFirma.js sudo >> ln -s /etc/firefox/pref/AutoFirma.js /etc/firefox/AutoFirma.js >> >> >> 5. Obrir l'aplicació d'escriptori AutoFirma i posar-la a prova sola; >> -> Seleccionar ficheros a firmar >> --> Qualsevol fitxer de l'ordinador [Ok] >> ---> Firmar >> Si apareix la finestreta de selecció del certificat, significa que >> funciona bé. No cal completar. >> >> 6. Comprovar l'eficàcia via web, amb aquest portal: >> valide.redsara.es >> -> Realizar firma >> --> Firmar >> ---> Seleccionar un fitxer qualsevol [Ok] >> Si apareix la finestreta de selecció del certificat, significa que >> funciona bé. No cal completar. >> >> COMPTE: Hi ha complements de protecció (per exemple uMatrix) que >> bloquegen l'accés a origens del propi ordinador (127.0.0.1), amb la >> qual cosa cal donar-hi permís expressament, i desar l'excepció si es >> vol. >> >> El què encara no he aconseguit és que vagi igual de bé amb el >> navegador derivat lliure IceCat (he provat la versió 52) >> >> >> >> >> >> >> __ >> I'm using this express-made address because personal addresses aren't >> masked enough at this mail public archive. Public archive >> administrator should fix this against automated addresses collectors. >> El 17/5/19 a les 20:44, Joan ha escrit: >>> Algú s'ha esbarallat mai amb el soft de Ministeriod e Justiacia >>> (AutoFirma em penso que es diu). L'altre dia mirava de fer-lo >>> funcionar i no vaig aconseguir que Firefox o Chrome ho fessin (però >>> si que puc obrir el soft des de terminal, via java) >>> >>> Joan >>> >>> El Thu, 16 May 2019 08:07:55 +0200 >>> Narcis Garcia va escriure: >>> 1. Jo pensava que dels repositoris no s'eliminava les versions anteriors del programari de la mateixa distribució/versió. 2. Hi ha altres navegadors derivats de Mozilla que sí que fan ús d'aquestes extensions. Per posar un exemple, jo he estat instal·lant IceCat 52 a Debian per a utilitzar el complement de Java que requereixen algunes administracions públiques per a signar i presentar documents. __ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 16/5/19 a les 0:08, Alex Muntada ha escrit: > Hola Narcis, > >> «Stop building» no hauria de significar eliminar les versions >> ja empaquetades i publicades (!) >> Això pot trencar dependències d'altre programari, tant a Debian >> com a d'altres publicadors. > > Des del moment en què s'accepta la versió ESR de Firefox a stable > com la millor alternativa, hi acompanyen tots els canvis que això > suposi, trenquin o no altre programari. El plugin de java no és > pas l'únic plugin que ha deixat de funcionar amb les noves > versions de firefox. > > Mantenir versions del icedtea-plugin que no funcionen amb firefox > genera més maldecaps que no en resol per a la majoria d'usuaris. > Per tant jo trobo que té força sentit que no s'ofereixi quelcom > que se sap que no funciona. > > Per a usuaris més avançats que vulguin tenir una foto de l'arxiu > tal com estava en un moment concret existeix snapshot.debian.org. > > Salut! > Alex > > -- > ⢀⣴⠾⠻⢶⣦⠀ > ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada > ⢿⡄⠘⠷⠚⠋ Debian Developer - log.alexm.org > ⠈⠳⣄ > >>> >>> >>> >> > > >
Re: icedtea-plugin desaparegut >> AutoFirma
Després ho provo... Jo tinc uBlock Origin, i no se m'havia acudit que això ho pogués bloquejar... Nem bé! El Tue, 4 Jun 2019 16:07:13 +0200 Narcis Garcia va escriure: > Acabo d'aconseguir ple funcionament de l'AutoFirma a portals web > (sabent el què faig), amb GNU/Linux i Mozilla Firefox 60 (per tal de > signar amb el certificat digital, apart del mètode d'accés dels > navegadors): > > 1. Instal·lar el(s) certificat(s) digitals que volem fer servir al > navegador: > Menú > -> Preferències > --> Privadesa i seguretat > ---> Visualitza els certificats > > [Importa] > > 2. Tancar el navegador web > > 3. Instal·lar AutoFirma: > http://firmaelectronica.gob.es/Home/Descargas.html > > 4. Rectificar el lloc de les preferències instal·lades: > sudo ln > -s /etc/firefox/pref/AutoFirma.js /etc/firefox-esr/AutoFirma.js sudo > ln -s /etc/firefox/pref/AutoFirma.js /etc/firefox/AutoFirma.js > > > 5. Obrir l'aplicació d'escriptori AutoFirma i posar-la a prova sola; > -> Seleccionar ficheros a firmar > --> Qualsevol fitxer de l'ordinador [Ok] > ---> Firmar > Si apareix la finestreta de selecció del certificat, significa que > funciona bé. No cal completar. > > 6. Comprovar l'eficàcia via web, amb aquest portal: > valide.redsara.es > -> Realizar firma > --> Firmar > ---> Seleccionar un fitxer qualsevol [Ok] > Si apareix la finestreta de selecció del certificat, significa que > funciona bé. No cal completar. > > COMPTE: Hi ha complements de protecció (per exemple uMatrix) que > bloquegen l'accés a origens del propi ordinador (127.0.0.1), amb la > qual cosa cal donar-hi permís expressament, i desar l'excepció si es > vol. > > El què encara no he aconseguit és que vagi igual de bé amb el > navegador derivat lliure IceCat (he provat la versió 52) > > > > > > > __ > I'm using this express-made address because personal addresses aren't > masked enough at this mail public archive. Public archive > administrator should fix this against automated addresses collectors. > El 17/5/19 a les 20:44, Joan ha escrit: > > Algú s'ha esbarallat mai amb el soft de Ministeriod e Justiacia > > (AutoFirma em penso que es diu). L'altre dia mirava de fer-lo > > funcionar i no vaig aconseguir que Firefox o Chrome ho fessin (però > > si que puc obrir el soft des de terminal, via java) > > > > Joan > > > > El Thu, 16 May 2019 08:07:55 +0200 > > Narcis Garcia va escriure: > > > >> 1. Jo pensava que dels repositoris no s'eliminava les versions > >> anteriors del programari de la mateixa distribució/versió. > >> > >> 2. Hi ha altres navegadors derivats de Mozilla que sí que fan ús > >> d'aquestes extensions. Per posar un exemple, jo he estat > >> instal·lant IceCat 52 a Debian per a utilitzar el complement de > >> Java que requereixen algunes administracions públiques per a > >> signar i presentar documents. > >> > >> > >> > >> > >> __ > >> I'm using this express-made address because personal addresses > >> aren't masked enough at this mail public archive. Public archive > >> administrator should fix this against automated addresses > >> collectors. El 16/5/19 a les 0:08, Alex Muntada ha escrit: > >>> Hola Narcis, > >>> > «Stop building» no hauria de significar eliminar les versions > ja empaquetades i publicades (!) > Això pot trencar dependències d'altre programari, tant a Debian > com a d'altres publicadors. > >>> > >>> Des del moment en què s'accepta la versió ESR de Firefox a stable > >>> com la millor alternativa, hi acompanyen tots els canvis que això > >>> suposi, trenquin o no altre programari. El plugin de java no és > >>> pas l'únic plugin que ha deixat de funcionar amb les noves > >>> versions de firefox. > >>> > >>> Mantenir versions del icedtea-plugin que no funcionen amb firefox > >>> genera més maldecaps que no en resol per a la majoria d'usuaris. > >>> Per tant jo trobo que té força sentit que no s'ofereixi quelcom > >>> que se sap que no funciona. > >>> > >>> Per a usuaris més avançats que vulguin tenir una foto de l'arxiu > >>> tal com estava en un moment concret existeix snapshot.debian.org. > >>> > >>> Salut! > >>> Alex > >>> > >>> -- > >>> ⢀⣴⠾⠻⢶⣦⠀ > >>> ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada > >>> ⢿⡄⠘⠷⠚⠋ Debian Developer - log.alexm.org > >>> ⠈⠳⣄ > >>> > >> > > > > > > > -- Joan Cervan i Andreu http://personal.calbasi.net "El meu paper no és transformar el món ni l'home sinó, potser, el de ser útil, des del meu lloc, als pocs valors sense els quals un món no val la pena viure'l" A. Camus i pels que teniu fe: "Déu no és la Veritat, la Veritat és Déu" Gandhi
Re: tls
Aquesta era una de les opcions que tenia em compte. Les càmeres tenien el microprogramari desfasat per coses del Linux. Les manego amb curl i cgi. No m'atrevia de ficar al dia el microprogramari , ara ja ho he fet amb alguna i ha anat bé. Em queda la més important però per ara no hi puc anar, suposo però que no hi haurà cap problema ja que és igual a les altres. El nou microprogramari utilitza TLS 1.2. Gracies. Jordi On Tue, 4 Jun 2019 09:05:37 +0200, Narcis Garcia wrote: > En una circumstància així, jo ho he resolt amb un servidor SMTP > intermediari: Un servidor (Exim, Postfix, etc.) que admeti el protocol > antic i reenvii els correus amb el protocol requerit cap al servidor > d'Internet. > El mateix es pot fer per a POP3 i IMAP, com a manera de poder > reutilitzar equipament entic (ordinadors, telèfons, perifèrics, etc). > > Evidentment un intermediari així només ha d'admetre els clients i > origens autoritzats, per a minimitzar-ho com a forat de seguretat. > > >
Re: tls
En una circumstància així, jo ho he resolt amb un servidor SMTP intermediari: Un servidor (Exim, Postfix, etc.) que admeti el protocol antic i reenvii els correus amb el protocol requerit cap al servidor d'Internet. El mateix es pot fer per a POP3 i IMAP, com a manera de poder reutilitzar equipament entic (ordinadors, telèfons, perifèrics, etc). Evidentment un intermediari així només ha d'admetre els clients i origens autoritzats, per a minimitzar-ho com a forat de seguretat. __ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 4/6/19 a les 8:35, Jordi ha escrit: > Bon dia, Quan em varen informar del problema, jo pensava ens els > programes de correu que normalment utilitzo i no trobava cap que > funcionés de forma tant antiquada. Però de cop i volta em va venir la > llum: tinc alguna càmera IP i aquestes si que funcionen amb TLS1.0 i > cada cert temps envien un correu utilitzant aquest servidor. I aquí és > on hi ha el problema. Ja he fet les actualitzacions pertinents, excepte > amb una que per a ara no hi puc accedir físicament. I sembla que tot va > bé. > > Salutacions > > Jordi > > > El dl 03 de 06 de 2019 a les 14:45 +0200, en/na Antoni Villalonga va > escriure: >> Hola Jordi, >> >> Pot ser pots demanar al proveïdor que et passin les dades d'un >> servidor imap on ja hagin deprecat TLS1.1. >> Llavors simplement comprovant si el teu client segueix funcionant >> canviant al nou servidor, faries la prova que necessites. >> >> Penso que seria la prova definitiva i més senzilla per vosaltres, els >> clients. >> >> On Fri, May 31, 2019 at 11:53 AM Jordi wrote: >>> >>> Bon dia, ja ja un temps que el meu proveïdor de correu "Runbox" >>> m'envia >>> el següent avís: >>> >>> ... >>> >>> We will be retiring support for TLS 1.0 and 1.1 and will only >>> support >>> TLS 1.2 or later >>> >>> Our logs show that an email program you have used in the last month >>> has >>> connected to our service using an outdated type of encryption we >>> will >>> no longer be supporting. This means your email program may stop >>> working >>> with your email account.. >>> >>> >>> >>> Faig servir el debian Stretch actualitzat i l'Evolution 3.22.6. >>> >>> sslscan localhost: (port ssh) >>> Version: 1.11.5 >>> OpenSSL 1.0.2r 26 Feb 2019 >>> >>> OpenSSL version does not support SSLv2 >>> SSLv2 ciphers will not be detected >>> >>> OpenSSL version does not support SSLv3 >>> SSLv3 ciphers will not be detected >>> Testing SSL server localhost on port 22122 >>> >>> TLS renegotiation: >>> Session renegotiation not supported >>> >>> TLS Compression: >>> OpenSSL version does not support compression >>> Rebuild with zlib1g-dev package for zlib support >>> >>> Heartbleed: >>> TLS 1.2 not vulnerable to heartbleed >>> TLS 1.1 not vulnerable to heartbleed >>> TLS 1.0 not vulnerable to heartbleed >>> >>> Supported Server Cipher(s): (cap) >>> >>> >>> No m'aclaro si em falta alguna cosa per instal·lar. També fa un >>> temps >>> vaig canviar la app del correu del mobil per si era aquesta però >>> l'avís >>> continua arribant. >>> >>> Si algú em pot orientar li agrairé. >>> >>> Salutacions. Jordi. >>> >> >> >
Re: tls
Bon dia, Quan em varen informar del problema, jo pensava ens els programes de correu que normalment utilitzo i no trobava cap que funcionés de forma tant antiquada. Però de cop i volta em va venir la llum: tinc alguna càmera IP i aquestes si que funcionen amb TLS1.0 i cada cert temps envien un correu utilitzant aquest servidor. I aquí és on hi ha el problema. Ja he fet les actualitzacions pertinents, excepte amb una que per a ara no hi puc accedir físicament. I sembla que tot va bé. Salutacions Jordi El dl 03 de 06 de 2019 a les 14:45 +0200, en/na Antoni Villalonga va escriure: > Hola Jordi, > > Pot ser pots demanar al proveïdor que et passin les dades d'un > servidor imap on ja hagin deprecat TLS1.1. > Llavors simplement comprovant si el teu client segueix funcionant > canviant al nou servidor, faries la prova que necessites. > > Penso que seria la prova definitiva i més senzilla per vosaltres, els > clients. > > On Fri, May 31, 2019 at 11:53 AM Jordi wrote: > > > > Bon dia, ja ja un temps que el meu proveïdor de correu "Runbox" > > m'envia > > el següent avís: > > > > ... > > > > We will be retiring support for TLS 1.0 and 1.1 and will only > > support > > TLS 1.2 or later > > > > Our logs show that an email program you have used in the last month > > has > > connected to our service using an outdated type of encryption we > > will > > no longer be supporting. This means your email program may stop > > working > > with your email account.. > > > > > > > > Faig servir el debian Stretch actualitzat i l'Evolution 3.22.6. > > > > sslscan localhost: (port ssh) > > Version: 1.11.5 > > OpenSSL 1.0.2r 26 Feb 2019 > > > > OpenSSL version does not support SSLv2 > > SSLv2 ciphers will not be detected > > > > OpenSSL version does not support SSLv3 > > SSLv3 ciphers will not be detected > > Testing SSL server localhost on port 22122 > > > > TLS renegotiation: > > Session renegotiation not supported > > > > TLS Compression: > > OpenSSL version does not support compression > > Rebuild with zlib1g-dev package for zlib support > > > > Heartbleed: > > TLS 1.2 not vulnerable to heartbleed > > TLS 1.1 not vulnerable to heartbleed > > TLS 1.0 not vulnerable to heartbleed > > > > Supported Server Cipher(s): (cap) > > > > > > No m'aclaro si em falta alguna cosa per instal·lar. També fa un > > temps > > vaig canviar la app del correu del mobil per si era aquesta però > > l'avís > > continua arribant. > > > > Si algú em pot orientar li agrairé. > > > > Salutacions. Jordi. > > > >