Re: pin ca-certificates

To: debian-user-dutch <debian-user-dutch@lists.debian.org>
Subject: Re: pin ca-certificates
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Tue, 06 Sep 2011 12:06:34 +0200
Message-id: <[🔎] 4E65F0AA.6000402@vandervlis.nl>
In-reply-to: <[🔎] 4E65E73B.5080202@tilanus.com>
References: <[🔎] 20110905204951.GI2552@gpm.stappers.nl> <[🔎] 4E654027.8010109@climbing.nl> <[🔎] 4E65E73B.5080202@tilanus.com>

Op 06-09-11 11:26, Winfried Tilanus schreef:
> On 09/05/2011 11:33 PM, Paul Gevers wrote:
> 
> Hoi,
> 
>>> Zou pinnen van het package ca-certificates hetzelfde doel
>>> bereiken?
>>
>> Hangt volgens mij van je browser af.
> 
> Als je kijkt welke packages een dependency hebben op ca-certificates
> ('dependants' in Synaptic) dan zie je welke je in de oude status houdt
> met pinnen. Iceweasel staat daar niet tussen, die zal je apart moeten
> pinnen. Overigens is speciaal voor deze hack aan Firefox code
> toegevoegd zodat ze het root certificaat van de overheid in stand
> kunnen laten, maar het intermediate certificaat van diginotar daar
> onder wel kunnen blacklisten.

Kijk eens naar libnss3-1d. Daarvoor kwam gisteren van Thijs een security
update i.v.m. die Diginotar affaire.

De maintainer is pkg-mozilla-maintainers.

http://packages.qa.debian.org/n/nss.html
http://www.mozilla.org/projects/security/pki/nss/
http://www.debian.org/security/2011/dsa-2300

Groet,
Paul.



-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl

Reply to:

References:
- pin ca-certificates
  - From: Geert Stappers <stappers@stappers.nl>
- Re: pin ca-certificates
  - From: Paul Gevers <paul@climbing.nl>
- Re: pin ca-certificates
  - From: Winfried Tilanus <winfried@tilanus.com>

Prev by Date: Re: pin ca-certificates
Next by Date: 2TB disks, enige dingen geleerd
Previous by thread: Re: pin ca-certificates
Next by thread: 2TB disks, enige dingen geleerd
Index(es):
- Date
- Thread