Mon, 5 Sep 2011, hubble:
El Mon, 5 Sep 2011 16:27:32 +0000 (UTC) Camaleón <noelamac@gmail.com> va dir:El Mon, 05 Sep 2011 18:19:17 +0200, hubble escribió: (...)A la velocidad a la que nos actualizamos en debian creo que eso no se sabe cuándo llegará.Ya ha llegado: http://www.debian.org/security/2011/dsa-2299No, no ha llegado. Parece ser que llegará, pero por ahora sigues teniendo ese certificado en tu montón de certificados, sigue siendo necesario borrarlo a mano. (Haz un update-upgrade y verás que, en testing al menos, no se ha borrado ese certificado del navegador)No es por llevarte la contraria ni ser puntilloso pero tu mensaje puede llevar a pensar que ya está *solucionado* y no lo está. Al menos en mi sistema, que espero que esté bien configurado.
Creo que eres un poco agorero. Si lees la [1]nota, que ya te han comentado, verás que dice:
For the stable distribution (squeeze), the root CA has been disabled starting ca-certificates version 20090814+nmu3.
una actualización que está en mis sistemas desde hace unos días: 2011-09-01 00:00:29 status unpacked ca-certificates 20090814+nmu3Y poque que éstá "disable", por lo que intuyo no han eliminado el certificado, sino añadido la revocación al sistema.
No estaría de más que alguien con un poco de tiempo nos explique como se gestionan los certificados y las listas de revocación en Debian, porque no soy capaz o no conozco el método, así de primeras, de separar unos de otros.
[1]http://www.debian.org/security/2011/dsa-2299 -- Saludos --- Angel