Mon, 5 Sep 2011, hubble:
El Mon, 5 Sep 2011 21:07:20 +0200 (CEST) AngelD <angeld@froga.net> va dir:Mon, 5 Sep 2011, hubble:El Mon, 5 Sep 2011 16:27:32 +0000 (UTC) Camaleón <noelamac@gmail.com> va dir:El Mon, 05 Sep 2011 18:19:17 +0200, hubble escribió: (...)A la velocidad a la que nos actualizamos en debian creo que eso no se sabe cuándo llegará.Ya ha llegado: http://www.debian.org/security/2011/dsa-2299No, no ha llegado. Parece ser que llegará, pero por ahora sigues teniendo ese certificado en tu montón de certificados, sigue siendo necesario borrarlo a mano. (Haz un update-upgrade y verás que, en testing al menos, no se ha borrado ese certificado del navegador)No es por llevarte la contraria ni ser puntilloso pero tu mensaje puede llevar a pensar que ya está *solucionado* y no lo está. Al menos en mi sistema, que espero que esté bien configurado.Creo que eres un poco agorero. Si lees la [1]nota, que ya te han comentado, verás que dice:De la RAE: agorero, ra. 1. adj. Que predice males o desdichas. Se dice especialmente de la persona pesimista. U. t. c. s.
Sip, esta es la definición que buscaba.
Ahora ya eres feliz?
Normalmente sí
Apa, que duermas tranquilo.
Sí, ahora duermo tranquilo, porque si compruebo la existencia del certificado de Diginotar en mis sistemas:
dpkg -L ca-certificates|grep -i DigiNotar ls -al /usr/share/ca-certificates/mozilla/|grep -i DigiNotarNO aparece dicho certificado, mientras que si descargo un paquete antiguo y lo busco SI aparece.
También me he informado sobre las listas de revocación, y parece que no se instalan localmente ninguna, simplemente se borran los certificados, pero que por defecto en el 'iceweasel' se activa la [1]opción:
"Usar el protocolo de estado de certificados en línea (OCSP) para confirmar la valided actual de los certificados"
que son listas de revocación online. [1]http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol -- Saludos --- Angel