Re: [øŧ] certificado a borrar

To: debian-user-spanish@lists.debian.org
Subject: Re: [øŧ] certificado a borrar
From: Camaleón <noelamac@gmail.com>
Date: Tue, 6 Sep 2011 10:11:38 +0000 (UTC)
Message-id: <[🔎] pan.2011.09.06.10.11.38@gmail.com>
References: <[🔎] 20110905181917.7bd7759fb3c0d1c6d563d76a@telefonica.net> <[🔎] pan.2011.09.05.16.27.32@gmail.com> <[🔎] 20110905185232.1f08deed30acdde2691e8ba9@telefonica.net> <[🔎] pan.2011.09.05.17.14.41@gmail.com> <[🔎] 20110905205603.e0b650d632ae13af4fef87fe@telefonica.net>

El Mon, 05 Sep 2011 20:56:03 +0200, hubble escribió:

>> > No, no ha llegado. Parece ser que llegará, pero por ahora sigues
>> > teniendo ese certificado en tu montón de certificados, sigue siendo
>> > necesario borrarlo a mano. (Haz un update-upgrade y verás que, en
>> > testing al menos, no se ha borrado ese certificado del navegador)
>> 
>> Tengo lenny con Firefox 6.0.1... no me afecta.
>> 
>> > No es por llevarte la contraria ni ser puntilloso pero tu mensaje
>> > puede llevar a pensar que ya está *solucionado* y no lo está. Al
>> > menos en mi sistema, que espero que esté bien configurado.
>> 
>> Pues el bug al que hacen referencia aparece marcado como "done", y en
>> el DSA indican qué paquete lo corrige y te instan a que te actualices
>> :-?
>> 
>> ¿Quiere eso decir que los certificados que usa Mozilla son
>> independientes del paquete "ca-certificates"?
>> 
> 
> Parece ser que No, analizándolo más a fondo me acaban de informar que
> parece ser que aunque el certificado sigue existiendo, las opciones de
> veracidad (confianza) están deshabilitadas.

Para quien tenga interés en este problema, el bug¹ donde lo analizan es 
bien interesante. Parece que no sólo es necesario borrar el certificado 
sino que hay que hacer otras cositas. Es decir, hay que actualizar los 
paquetes que han salido disponibles.

> En mi opinión una tontería, para qué dejas un certificado con opciones
> desmarcadas? Para que un javascript te lo marque? Bueno tampoco soy un
> experto.

Es más complicado de lo que parece a simple vista...

> Usease que habrá que comprobar (quien no lo haya borrado) que ese
> certificado tiene verdaderamente las opciones desmarcadas. Yo ya lo he
> borrado, así que no puedo comprobarlo y además paso de reinstalarme el
> paquete, para mí esa empresa ha perdido todo el prestigio por haber
> tenido la boca callada para el el publico general.

Debian ya ha sacado los paquetes que hay que actualizar, así que no hay 
problema. Hoy he mirado en mi Wheezy y efectivamente, no tengo ese 
certificado instalado.

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=639744

Saludos,

-- 
Camaleón

Reply to:

References:
- [øŧ] certificado a borrar
  - From: hubble <hubble@telefonica.net>
- Re: [øŧ] certificado a borrar
  - From: Camaleón <noelamac@gmail.com>
- Re: [øŧ] certificado a borrar
  - From: hubble <hubble@telefonica.net>
- Re: [øŧ] certificado a borrar
  - From: Camaleón <noelamac@gmail.com>
- Re: [øŧ] certificado a borrar
  - From: hubble <hubble@telefonica.net>

Prev by Date: Re: Que debian usar?
Next by Date: Re: Mensaje de error RT2500pci
Previous by thread: Re: [øŧ] certificado a borrar
Next by thread: Re: [AGORERO] [øŧ] certificado a borrar
Index(es):
- Date
- Thread