Re: pin ca-certificates
Op 06-09-11 11:26, Winfried Tilanus schreef:
> On 09/05/2011 11:33 PM, Paul Gevers wrote:
>
> Hoi,
>
>>> Zou pinnen van het package ca-certificates hetzelfde doel
>>> bereiken?
>>
>> Hangt volgens mij van je browser af.
>
> Als je kijkt welke packages een dependency hebben op ca-certificates
> ('dependants' in Synaptic) dan zie je welke je in de oude status houdt
> met pinnen. Iceweasel staat daar niet tussen, die zal je apart moeten
> pinnen. Overigens is speciaal voor deze hack aan Firefox code
> toegevoegd zodat ze het root certificaat van de overheid in stand
> kunnen laten, maar het intermediate certificaat van diginotar daar
> onder wel kunnen blacklisten.
Kijk eens naar libnss3-1d. Daarvoor kwam gisteren van Thijs een security
update i.v.m. die Diginotar affaire.
De maintainer is pkg-mozilla-maintainers.
http://packages.qa.debian.org/n/nss.html
http://www.mozilla.org/projects/security/pki/nss/
http://www.debian.org/security/2011/dsa-2300
Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Reply to: