Re: HTTPS - La tua connessione non è privata - ERR_CERT_AUTHORITY_INVALID

To: debian-italian@lists.debian.org
Subject: Re: HTTPS - La tua connessione non è privata - ERR_CERT_AUTHORITY_INVALID
From: Davide Prina <davide.prina@gmail.com>
Date: Sun, 21 Jan 2018 14:28:07 +0100
Message-id: <[🔎] df2142f0-65a0-12fc-1e46-7f529ddc81ef@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] CAPmk3hBmbH=763jBa=WZBsnP0xr9yjZ_GfdcftX7VaxtKgExvg@mail.gmail.com>
References: <[🔎] CAPmk3hBmbH=763jBa=WZBsnP0xr9yjZ_GfdcftX7VaxtKgExvg@mail.gmail.com>

On 19/01/2018 11:55, Joe wrote:

Sono alle prese con un sistema Debian che avevo tirato su anni fa

un fsck manualmente. Così l'ho fatto e poi provando un po' ho visto che
chromium non si avviava.

per verificare se hai problemi su qualche pacchetto installato puoiusare debsums


# debsums -as

ti verranno elencati tutti i pacchetti installati, ma che hanno dellediversità rispetto al contenuto del pacchetto. Se ti indica dei file diconfigurazione potrebbe essere normale

Allora ho tentato di mettere apposto i pacchetti con apt, disinstallando
e reinstallando chromium.
Tra i repositories ce n'era anche uno "unstable": utilizzato per
installare ai tempi un kernel più recente di quello che offriva il
ramo Jessie.

potevi vedere se c'era su backport, inoltre è già da diversi anni cheversioni di Linux recenti vengono portate anche su stable (forse anchesu oldstable) per permettere l'uso di hardware recente.

Recentemente ho aggiornato una macchina virtuale Jessie dove avevo presodelle parti da Sid e che non avviavo e quindi aggiornavo da anni...all'inizio ho cercato di farla diventare una Jessie, ma poi ho visto cheuna cosa che mi serviva era solo in Sid e quindi l'ho trasformata in Sidpura.

La presenza di questo repo però incasinava qualcosa e non mi faceva
reinstallare chromium. Così ho eliminato quel repo e in sources.list
ho nuovamente solo link che puntano ai rami "jessie".

Ho eseguito nuovamente apt, installando con successo chromium e
aggiornando i pacchetti:

apt upgrade


però dovevi fare
# apt update
# apt -u upgrade
# apt -u dist-upgrade

inoltre avendo preso pacchetti da un'altra versione dovevi verificare lapresenza di pacchetti non di Jessie


# apt install apt-show-versions

# apt-show-versions -i

poi probabilmente puoi vederlo così:
# apt-show-versions -b | grep -v jessie

dico probabilmente perché al posto di jessie potresti dover mettereun'altra stringa (forse "old stable" o qualcosa di simile, penso dipendadal sources.list)

Tieni conto che tra jessie e sid c'erano state modifiche abbastanzapesanti e se hai aggiornato qualcosa del sistema di base potrebbe esseremolto complesso tornare indietro

Tuttavia qualcosa non mi convince perchè in /etc/debian_version leggo:

"buster/sid"


non sono sicuro di come venga aggiornato quel file, ma

# apt install apt-file
# apt-file update
$ apt-file search /etc/debian_version
base-files: /etc/debian_version

Quindi probabilmente hai installato base-file di Buster... o magari lohai preso da Sid quando Buster era già la prossima stable candidata.Poi non so se ci siano altri processi che possano modificare ilcontenuto di quel file

Ho provato a cercare maggiori info, ma non ho trovato... però ho trovatoquesto post interessante :-)

https://lists.debian.org/debian-devel/1996/04/msg01641.html

Bruce Perens, che lavorava alla Pixar (si può dedurre dall'indirizzo webda cui scrive), dice che RMS gli ha chiesto di un identificativo univocoper Debian e quindi dal prossimo upload sarà creato il file/etc/debian_version nel sistema base

Prima di armeggiare con apt c'era scritto 8.1 o comunque 8.x.

questo è strano, quindi sembra che tu abbia aggiornato il sistema e tiabbia preso base-files da Buster


vedi se è così guardando
/var/log/dpkg.log
/var/apt/history.log
...

e se hai fatto altri aggiornamenti nel frattempo potrebbero essere statiruotati i log, quindi devi vedere in quelli ruotati (normalmente .log.1.gz)


non è che hai dei repository non Jessie?

indica il contenuto di:
/etc/apt/sources.list

e di tutti i file contenuti in (indicando anche il nome del file)
/etc/apt/sources.list.d

Al netto di tutto questo preambolo veniamo al problema più
immediato: se apro un browser, sia chromium che midori, ottengo
un problema di certificati invalidi su HTTPS. L'errore che vedo
in chromium ad esempio è quello in oggetto:

ERR_CERT_AUTHORITY_INVALID

oltre a quello che ti hanno già detto e ti ho detto io all'inizio devitenere conto che durante l'installazione dei pacchetti dei certificatitu puoi indicare se le CA di fiducia per Debian sono anche di fiduciaper te. Potresti indicare che alcune o tutte non sono di tua fiducia equindi poi non verranno riconosciute sia quelle direttamente sia quelleche indirettamente sono riconosciute da quelle che tu non riconosci.


Puoi riconfigurare i pacchetti con
# dpkg-reconfigure NOME_PACCHETTO

indicando le CA come di tua fiducia

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Browser: http://www.mozilla.org/products/firefox
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

References:
- HTTPS - La tua connessione non è privata - ERR_CERT_AUTHORITY_INVALID
  - From: Joe <joe.on.list@gmail.com>

Prev by Date: Re: mini.iso non allineata.
Next by Date: Re: Configura scheda Nvidia e Monitor LCD
Previous by thread: Re: HTTPS - La tua connessione non è privata - ERR_CERT_AUTHORITY_INVALID
Next by thread: Upgrade da Jessie a Stretch
Index(es):
- Date
- Thread