Re: pin ca-certificates

[Paul van der Vlis]

Op 06-09-11 11:26, Winfried Tilanus schreef:
> On 09/05/2011 11:33 PM, Paul Gevers wrote:
> 
> Hoi,
> 
>>> Zou pinnen van het package ca-certificates hetzelfde doel
>>> bereiken?
>>
>> Hangt volgens mij van je browser af.
> 
> Als je kijkt welke packages een dependency hebben op ca-certificates
> ('dependants' in Synaptic) dan zie je welke je in de oude status houdt
> met pinnen. Iceweasel staat daar niet tussen, die zal je apart moeten
> pinnen. Overigens is speciaal voor deze hack aan Firefox code
> toegevoegd zodat ze het root certificaat van de overheid in stand
> kunnen laten, maar het intermediate certificaat van diginotar daar
> onder wel kunnen blacklisten.

Kijk eens naar libnss3-1d. Daarvoor kwam gisteren van Thijs een security
update i.v.m. die Diginotar affaire.

De maintainer is pkg-mozilla-maintainers.

http://packages.qa.debian.org/n/nss.html
http://www.mozilla.org/projects/security/pki/nss/
http://www.debian.org/security/2011/dsa-2300

Groet,
Paul.



-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: pin ca-certificates

[Winfried Tilanus]

On 09/05/2011 11:33 PM, Paul Gevers wrote:

Hoi,

>> Zou pinnen van het package ca-certificates hetzelfde doel
>> bereiken?
> 
> Hangt volgens mij van je browser af.

Als je kijkt welke packages een dependency hebben op ca-certificates
('dependants' in Synaptic) dan zie je welke je in de oude status houdt
met pinnen. Iceweasel staat daar niet tussen, die zal je apart moeten
pinnen. Overigens is speciaal voor deze hack aan Firefox code
toegevoegd zodat ze het root certificaat van de overheid in stand
kunnen laten, maar het intermediate certificaat van diginotar daar
onder wel kunnen blacklisten.

groet,

Winfried


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: pin ca-certificates

[Paul Gevers]

> Zou pinnen van het package ca-certificates hetzelfde doel bereiken?

Hangt volgens mij van je browser af.

Grt
Paul



signature.asc
Description: OpenPGP digital signature

pin ca-certificates

[Geert Stappers]

Hoi,

Dit is iets wat ik verder uit zo moeten werken,
op dit tijdstip van de dag gaat dat mij echter niet lukken.

Onze overheid, je weet wel, die mensen die we ingehuurd hebben om
ons te beschermen, hebben een grote leverancier gevraagd om niks te doen.
(mijn bron: 
http://tweakers.net/nieuws/76587/overheid-dwingt-bij-microsoft-vertraagde-windows-update-af.html
 )

Wat voor een paniekvoetbal het is, weet ik nog niet niet.
Wel dat ik mee doe  :-/


Zou pinnen van het package ca-certificates hetzelfde doel bereiken?



Groeten
Geert Stappers
-- 
$ aptitude show ca-certificates
Package: ca-certificates 
State: installed
Automatically installed: yes
Version: 20090814+nmu2
Priority: optional
Section: misc
Maintainer: Philipp Kern 
Uncompressed Size: 758 k
Depends: openssl, debconf (>= 0.5) | debconf-2.0
Description: Common CA certificates
 This package includes PEM files of CA certificates to allow SSL-based
 applications to check for the authenticity of SSL connections. 
 
 It includes, among others, certificate authorities used by the Debian
 infrastructure and those shipped with Mozilla's browsers. 
 
 Please note that certificate authorities whose certificates are
 included in this package are not in any way audited for trustworthiness
 and RFC 3647 compliance, and that full responsibility to assess them
 belongs to the local system administrator.



-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org