Re: pin ca-certificates
Op 06-09-11 11:26, Winfried Tilanus schreef: > On 09/05/2011 11:33 PM, Paul Gevers wrote: > > Hoi, > >>> Zou pinnen van het package ca-certificates hetzelfde doel >>> bereiken? >> >> Hangt volgens mij van je browser af. > > Als je kijkt welke packages een dependency hebben op ca-certificates > ('dependants' in Synaptic) dan zie je welke je in de oude status houdt > met pinnen. Iceweasel staat daar niet tussen, die zal je apart moeten > pinnen. Overigens is speciaal voor deze hack aan Firefox code > toegevoegd zodat ze het root certificaat van de overheid in stand > kunnen laten, maar het intermediate certificaat van diginotar daar > onder wel kunnen blacklisten. Kijk eens naar libnss3-1d. Daarvoor kwam gisteren van Thijs een security update i.v.m. die Diginotar affaire. De maintainer is pkg-mozilla-maintainers. http://packages.qa.debian.org/n/nss.html http://www.mozilla.org/projects/security/pki/nss/ http://www.debian.org/security/2011/dsa-2300 Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: pin ca-certificates
On 09/05/2011 11:33 PM, Paul Gevers wrote: Hoi, >> Zou pinnen van het package ca-certificates hetzelfde doel >> bereiken? > > Hangt volgens mij van je browser af. Als je kijkt welke packages een dependency hebben op ca-certificates ('dependants' in Synaptic) dan zie je welke je in de oude status houdt met pinnen. Iceweasel staat daar niet tussen, die zal je apart moeten pinnen. Overigens is speciaal voor deze hack aan Firefox code toegevoegd zodat ze het root certificaat van de overheid in stand kunnen laten, maar het intermediate certificaat van diginotar daar onder wel kunnen blacklisten. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: pin ca-certificates
> Zou pinnen van het package ca-certificates hetzelfde doel bereiken? Hangt volgens mij van je browser af. Grt Paul signature.asc Description: OpenPGP digital signature
pin ca-certificates
Hoi, Dit is iets wat ik verder uit zo moeten werken, op dit tijdstip van de dag gaat dat mij echter niet lukken. Onze overheid, je weet wel, die mensen die we ingehuurd hebben om ons te beschermen, hebben een grote leverancier gevraagd om niks te doen. (mijn bron: http://tweakers.net/nieuws/76587/overheid-dwingt-bij-microsoft-vertraagde-windows-update-af.html ) Wat voor een paniekvoetbal het is, weet ik nog niet niet. Wel dat ik mee doe :-/ Zou pinnen van het package ca-certificates hetzelfde doel bereiken? Groeten Geert Stappers -- $ aptitude show ca-certificates Package: ca-certificates State: installed Automatically installed: yes Version: 20090814+nmu2 Priority: optional Section: misc Maintainer: Philipp Kern Uncompressed Size: 758 k Depends: openssl, debconf (>= 0.5) | debconf-2.0 Description: Common CA certificates This package includes PEM files of CA certificates to allow SSL-based applications to check for the authenticity of SSL connections. It includes, among others, certificate authorities used by the Debian infrastructure and those shipped with Mozilla's browsers. Please note that certificate authorities whose certificates are included in this package are not in any way audited for trustworthiness and RFC 3647 compliance, and that full responsibility to assess them belongs to the local system administrator. -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org