Re: HTTPS - La tua connessione non è privata - ERR_CERT_AUTHORITY_INVALID
On 19/01/2018 11:55, Joe wrote:
Sono alle prese con un sistema Debian che avevo tirato su anni fa
un fsck manualmente. Così l'ho fatto e poi provando un po' ho visto che
chromium non si avviava.
per verificare se hai problemi su qualche pacchetto installato puoi
usare debsums
# debsums -as
ti verranno elencati tutti i pacchetti installati, ma che hanno delle
diversità rispetto al contenuto del pacchetto. Se ti indica dei file di
configurazione potrebbe essere normale
Allora ho tentato di mettere apposto i pacchetti con apt, disinstallando
e reinstallando chromium.
Tra i repositories ce n'era anche uno "unstable": utilizzato per
installare ai tempi un kernel più recente di quello che offriva il
ramo Jessie.
potevi vedere se c'era su backport, inoltre è già da diversi anni che
versioni di Linux recenti vengono portate anche su stable (forse anche
su oldstable) per permettere l'uso di hardware recente.
Recentemente ho aggiornato una macchina virtuale Jessie dove avevo preso
delle parti da Sid e che non avviavo e quindi aggiornavo da anni...
all'inizio ho cercato di farla diventare una Jessie, ma poi ho visto che
una cosa che mi serviva era solo in Sid e quindi l'ho trasformata in Sid
pura.
La presenza di questo repo però incasinava qualcosa e non mi faceva
reinstallare chromium. Così ho eliminato quel repo e in sources.list
ho nuovamente solo link che puntano ai rami "jessie".
Ho eseguito nuovamente apt, installando con successo chromium e
aggiornando i pacchetti:
apt upgrade
però dovevi fare
# apt update
# apt -u upgrade
# apt -u dist-upgrade
inoltre avendo preso pacchetti da un'altra versione dovevi verificare la
presenza di pacchetti non di Jessie
# apt install apt-show-versions
# apt-show-versions -i
poi probabilmente puoi vederlo così:
# apt-show-versions -b | grep -v jessie
dico probabilmente perché al posto di jessie potresti dover mettere
un'altra stringa (forse "old stable" o qualcosa di simile, penso dipenda
dal sources.list)
Tieni conto che tra jessie e sid c'erano state modifiche abbastanza
pesanti e se hai aggiornato qualcosa del sistema di base potrebbe essere
molto complesso tornare indietro
Tuttavia qualcosa non mi convince perchè in /etc/debian_version leggo:
"buster/sid"
non sono sicuro di come venga aggiornato quel file, ma
# apt install apt-file
# apt-file update
$ apt-file search /etc/debian_version
base-files: /etc/debian_version
Quindi probabilmente hai installato base-file di Buster... o magari lo
hai preso da Sid quando Buster era già la prossima stable candidata.
Poi non so se ci siano altri processi che possano modificare il
contenuto di quel file
Ho provato a cercare maggiori info, ma non ho trovato... però ho trovato
questo post interessante :-)
https://lists.debian.org/debian-devel/1996/04/msg01641.html
Bruce Perens, che lavorava alla Pixar (si può dedurre dall'indirizzo web
da cui scrive), dice che RMS gli ha chiesto di un identificativo univoco
per Debian e quindi dal prossimo upload sarà creato il file
/etc/debian_version nel sistema base
Prima di armeggiare con apt c'era scritto 8.1 o comunque 8.x.
questo è strano, quindi sembra che tu abbia aggiornato il sistema e ti
abbia preso base-files da Buster
vedi se è così guardando
/var/log/dpkg.log
/var/apt/history.log
...
e se hai fatto altri aggiornamenti nel frattempo potrebbero essere stati
ruotati i log, quindi devi vedere in quelli ruotati (normalmente .log.1.gz)
non è che hai dei repository non Jessie?
indica il contenuto di:
/etc/apt/sources.list
e di tutti i file contenuti in (indicando anche il nome del file)
/etc/apt/sources.list.d
Al netto di tutto questo preambolo veniamo al problema più
immediato: se apro un browser, sia chromium che midori, ottengo
un problema di certificati invalidi su HTTPS. L'errore che vedo
in chromium ad esempio è quello in oggetto:
ERR_CERT_AUTHORITY_INVALID
oltre a quello che ti hanno già detto e ti ho detto io all'inizio devi
tenere conto che durante l'installazione dei pacchetti dei certificati
tu puoi indicare se le CA di fiducia per Debian sono anche di fiducia
per te. Potresti indicare che alcune o tutte non sono di tua fiducia e
quindi poi non verranno riconosciute sia quelle direttamente sia quelle
che indirettamente sono riconosciute da quelle che tu non riconosci.
Puoi riconfigurare i pacchetti con
# dpkg-reconfigure NOME_PACCHETTO
indicando le CA come di tua fiducia
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Browser: http://www.mozilla.org/products/firefox
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: