Mon, 5 Sep 2011, hubble:
El Mon, 5 Sep 2011 21:07:20 +0200 (CEST)
AngelD <[email protected]> va dir:
Mon, 5 Sep 2011, hubble:
El Mon, 5 Sep 2011 16:27:32 +0000 (UTC)
Camaleón <[email protected]> va dir:
El Mon, 05 Sep 2011 18:19:17 +0200, hubble escribió:
(...)
A la velocidad a la que nos actualizamos en debian creo que eso no se
sabe cuándo llegará.
Ya ha llegado:
http://www.debian.org/security/2011/dsa-2299
No, no ha llegado. Parece ser que llegará, pero por ahora sigues
teniendo ese certificado en tu montón de certificados, sigue siendo
necesario borrarlo a mano. (Haz un update-upgrade y verás que, en
testing al menos, no se ha borrado ese certificado del navegador)
No es por llevarte la contraria ni ser puntilloso pero tu mensaje puede
llevar a pensar que ya está *solucionado* y no lo está. Al menos en mi
sistema, que espero que esté bien configurado.
Creo que eres un poco agorero. Si lees la [1]nota, que ya te han
comentado, verás que dice:
De la RAE: agorero, ra. 1. adj. Que predice males o desdichas. Se dice
especialmente de la persona pesimista. U. t. c. s.
Sip, esta es la definición que buscaba.
Ahora ya eres feliz?
Normalmente sí
Apa, que duermas tranquilo.
Sí, ahora duermo tranquilo, porque si compruebo la existencia del
certificado de Diginotar en mis sistemas:
dpkg -L ca-certificates|grep -i DigiNotar
ls -al /usr/share/ca-certificates/mozilla/|grep -i DigiNotar
NO aparece dicho certificado, mientras que si descargo un
paquete antiguo y lo busco SI aparece.
También me he informado sobre las listas de revocación, y parece
que no se instalan localmente ninguna, simplemente se borran los
certificados, pero que por defecto en el 'iceweasel' se activa la
[1]opción:
"Usar el protocolo de estado de certificados en línea (OCSP) para
confirmar la valided actual de los certificados"
que son listas de revocación online.
[1]http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol
--
Saludos --- Angel
