/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Redhat up2date fejler med ssl connect erro~
Fra : CFO


Dato : 29-08-03 12:35



Redhat Vers 7.3 up2date fejler med ssl connect error

I ssl cerifikat filen /usr/share/rhn/RHNS-CA-CERT

står dette

Validity
Not Before: Aug 23 22:45:55 2000 GMT
Not After : Aug 28 22:45:55 2003 GMT

Så jeg ved nok hvorfor , men i følge disse (nedenstående links) skal
jeg bare sikre mig at der er de korrekte versioner på , og det er der.


https://rhn.redhat.com/help/faq/technical_questions.pxt#408

https://rhn.redhat.com/help/latest-up2date.pxt

Har prøvet at uninstalle dem og installe igen , men den putter samme
certifikat fil i.

Er support expired eller ?????

Har andre dette problem ??


Carsten


 
 
Martin Andersen (29-08-2003)
Kommentar
Fra : Martin Andersen


Dato : 29-08-03 12:54

CFO wrote:

>
>
> Redhat Vers 7.3 up2date fejler med ssl connect error

Jeg har en Redhat 7.2 box der sidst blev opdateret for
2 dage siden. Når jeg prøver at køre up2date idag, får jeg
den samme fejl som du gør.
>
> I ssl cerifikat filen /usr/share/rhn/RHNS-CA-CERT
>
> står dette
>
> Validity
> Not Before: Aug 23 22:45:55 2000 GMT
> Not After : Aug 28 22:45:55 2003 GMT

Samme her.
>
> Så jeg ved nok hvorfor , men i følge disse (nedenstående links) skal
> jeg bare sikre mig at der er de korrekte versioner på , og det er der.
>
>
> https://rhn.redhat.com/help/faq/technical_questions.pxt#408
>
> https://rhn.redhat.com/help/latest-up2date.pxt
>
> Har prøvet at uninstalle dem og installe igen , men den putter samme
> certifikat fil i.
>
> Er support expired eller ?????

Det skulle det jo ikke gøre før 31. december 2003. De plejer at
sende en mail ud til dem der vil fornye gratis-perioden, det har
de ikke gjort nu..
>
> Har andre dette problem ??

Forhåbentlig får jeg snart tid til at skifte mine systemer over til
Gentoo, som sandsynligvis er mere fremtidssikret. Man kan jo ikke
have en Redhat 7.2 server kørende meget tid efter supporten udløber.
Opdages der en kritisk fejl, er den pivåben.

>
> Carsten

Martin.

Adam Sjøgren (29-08-2003)
Kommentar
Fra : Adam Sjøgren


Dato : 29-08-03 13:36

On Fri, 29 Aug 2003 13:53:39 +0200, Martin wrote:

> Forhåbentlig får jeg snart tid til at skifte mine systemer over til
> Gentoo, som sandsynligvis er mere fremtidssikret. Man kan jo ikke
> have en Redhat 7.2 server kørende meget tid efter supporten udløber.
> Opdages der en kritisk fejl, er den pivåben.

Hvordan er Gentoos sikkerhedspolitik? Laver de patches der kun retter
fejlene, eller er det "Opgradér til nyeste version, med hvad ændringer
det ellers kan medføre, too bad" der gælder?


Mvh.

--
"Of course, this is a heuristic, which is a fancy Adam Sjøgren
way of saying that it doesn't work." asjo@koldfront.dk

Peter Jensen (29-08-2003)
Kommentar
Fra : Peter Jensen


Dato : 29-08-03 14:15

Adam Sjøgren wrote:

>> Forhåbentlig får jeg snart tid til at skifte mine systemer over til
>> Gentoo, som sandsynligvis er mere fremtidssikret. Man kan jo ikke
>> have en Redhat 7.2 server kørende meget tid efter supporten udløber.
>> Opdages der en kritisk fejl, er den pivåben.
>
> Hvordan er Gentoos sikkerhedspolitik? Laver de patches der kun retter
> fejlene, eller er det "Opgradér til nyeste version, med hvad ændringer
> det ellers kan medføre, too bad" der gælder?

Der var snak om at lave en "server" version af Gentoo. En begrænset
mængde software blev "låst fast" og testet grundigt. Derefter skulle
den kun opdateres med sikkerhedsopgraderinger. Det var meningen at de
holder den ved lige i et år ad gangen, hvorefter man så kan opgradere
til den næste server release. Jeg skal dog ikke kunne sige hvor langt
de er nået med planerne, eller om de endda helt har opgivet det.

--
PeKaJe

Advice is a dangerous gift; be cautious about giving and receiving it.

Martin Andersen (29-08-2003)
Kommentar
Fra : Martin Andersen


Dato : 29-08-03 14:18

Adam Sjøgren wrote:

> On Fri, 29 Aug 2003 13:53:39 +0200, Martin wrote:
>
>> Forhåbentlig får jeg snart tid til at skifte mine systemer over til
>> Gentoo, som sandsynligvis er mere fremtidssikret. Man kan jo ikke
>> have en Redhat 7.2 server kørende meget tid efter supporten udløber.
>> Opdages der en kritisk fejl, er den pivåben.
>
> Hvordan er Gentoos sikkerhedspolitik? Laver de patches der kun retter
> fejlene, eller er det "Opgradér til nyeste version, med hvad ændringer
> det ellers kan medføre, too bad" der gælder?
>
>
> Mvh.
>

Du har jo en pointe dér. Jeg mener ikke Gentoo laver patches, så
det bliver opgrader til nyeste version. Det kræver mere vedligeholde
med en Gentoo server, så der er måske ikke så meget at vinde ved at
gå over til Gentoo. Men til næste år må jeg så selv holde øje
med sikkerhedsfejl til Redhat 7.2, og manuelt installere
sikkerhedsrettelser.

Martin.

Peter Jensen (29-08-2003)
Kommentar
Fra : Peter Jensen


Dato : 29-08-03 19:33

Martin Andersen wrote:

> Jeg mener ikke Gentoo laver patches,

Hmm ...

---
$ find /usr/portage/ -iname '*.patch'|wc -l
1277
---

Det ser da ud som om at de har endog mange patches. Gentoo pakker har
op til 4 versionsnumre. Det sidste (-r<n>) er et Gentoo-specifikt
nummer. Jeg vil tro at eventuelle sikkerhedsopdateringer ryger ind
under det nummer.

--
PeKaJe

Someday somebody has got to decide whether the typewriter is the
machine, or the person who operates it.

Adam Sjøgren (29-08-2003)
Kommentar
Fra : Adam Sjøgren


Dato : 29-08-03 14:23

On Fri, 29 Aug 2003 15:17:41 +0200, Martin wrote:

> Du har jo en pointe dér. Jeg mener ikke Gentoo laver patches, så det
> bliver opgrader til nyeste version.

Der er nok nogle versionsskift hvor det ikke bliver så sjovt...

> Det kræver mere vedligeholde med en Gentoo server, så der er måske
> ikke så meget at vinde ved at gå over til Gentoo. Men til næste år
> må jeg så selv holde øje med sikkerhedsfejl til Redhat 7.2, og
> manuelt installere sikkerhedsrettelser.

Så til næste år får du lige så meget arbejde med RedHat 7.2, som du
ville have med Gentoo hele tiden?

På et eller andet tidspunkt må en distributør selvfølgelig fase ældre
udgaver ud - men det kan potentielt være en interessant parameter
hvordan og hvornår de gør det.


Mvh.

--
"Of course, this is a heuristic, which is a fancy Adam Sjøgren
way of saying that it doesn't work." asjo@koldfront.dk

Martin Andersen (29-08-2003)
Kommentar
Fra : Martin Andersen


Dato : 29-08-03 15:36

Adam Sjøgren wrote:

> On Fri, 29 Aug 2003 15:17:41 +0200, Martin wrote:
>
>> Du har jo en pointe dér. Jeg mener ikke Gentoo laver patches, så det
>> bliver opgrader til nyeste version.
>
> Der er nok nogle versionsskift hvor det ikke bliver så sjovt...
>
>> Det kræver mere vedligeholde med en Gentoo server, så der er måske
>> ikke så meget at vinde ved at gå over til Gentoo. Men til næste år
>> må jeg så selv holde øje med sikkerhedsfejl til Redhat 7.2, og
>> manuelt installere sikkerhedsrettelser.
>
> Så til næste år får du lige så meget arbejde med RedHat 7.2, som du
> ville have med Gentoo hele tiden?
>
> På et eller andet tidspunkt må en distributør selvfølgelig fase ældre
> udgaver ud - men det kan potentielt være en interessant parameter
> hvordan og hvornår de gør det.
>
>
> Mvh.
>
Hvad med Debian ? Har de noget ala Redhat med sikkerhedsopdateringer ?

Martin.

Adam Sjøgren (29-08-2003)
Kommentar
Fra : Adam Sjøgren


Dato : 29-08-03 15:46

On Fri, 29 Aug 2003 16:35:58 +0200, Martin wrote:

> Hvad med Debian ? Har de noget ala Redhat med sikkerhedsopdateringer
> ?

Debian håndterer det på fornuftigste vis efter min mening. Men
jeg er forudindtaget (har brugt Debian i lang tid).

<http://www.debian.org/security/>

Sikkerhedsopdateringer til stable kommer i form af pakker der retter
fejlen og ikke andet.


Mvh.

--
"Of course, this is a heuristic, which is a fancy Adam Sjøgren
way of saying that it doesn't work." asjo@koldfront.dk

Martin Andersen (29-08-2003)
Kommentar
Fra : Martin Andersen


Dato : 29-08-03 16:01

Adam Sjøgren wrote:


>
> Debian håndterer det på fornuftigste vis efter min mening. Men
> jeg er forudindtaget (har brugt Debian i lang tid).
>
> <http://www.debian.org/security/>
>
> Sikkerhedsopdateringer til stable kommer i form af pakker der retter
> fejlen og ikke andet.
>
>
> Mvh.
>

Så den bedste løsning er måske Debian som server, og Gentoo
på desktop computeren

Martin.

Troels Arvin (29-08-2003)
Kommentar
Fra : Troels Arvin


Dato : 29-08-03 22:57

On Fri, 29 Aug 2003 16:45:32 +0200, Adam Sjøgren wrote:

> Debian håndterer det på fornuftigste vis efter min mening.

Ja, lige bortset fra at Debian stadig ikke indlejrer digitale signaturer i
deres pakker, eller hvad? - Det er jo ikke så fedt den dag et mirror-site
bliver hack'et, hvilket efter min bedste overbevisning desværre nok _vil_
ske før eller siden.

(Dette punkt er det eneste, der umiddelbart får mig til at tøve mht. at
hoppe på Debian-vognen.)

--
Greetings from Troels Arvin, Copenhagen, Denmark


Kasper Nordal Lund (29-08-2003)
Kommentar
Fra : Kasper Nordal Lund


Dato : 29-08-03 16:21

On Fri, 29 Aug 2003 11:34:57 +0000, CFO wrote:

>
>
> Redhat Vers 7.3 up2date fejler med ssl connect error
>
> I ssl cerifikat filen /usr/share/rhn/RHNS-CA-CERT
>
> står dette
>
> Validity
> Not Before: Aug 23 22:45:55 2000 GMT
> Not After : Aug 28 22:45:55 2003 GMT
>
> Så jeg ved nok hvorfor , men i følge disse (nedenstående links) skal
> jeg bare sikre mig at der er de korrekte versioner på , og det er der.
>
>
> https://rhn.redhat.com/help/faq/technical_questions.pxt#408
>
> https://rhn.redhat.com/help/latest-up2date.pxt
>
> Har prøvet at uninstalle dem og installe igen , men den putter samme
> certifikat fil i.
>
> Er support expired eller ?????
>
> Har andre dette problem ??

Jeg kører Red Hat 9, og jeg får denne meddelelse:
Exception type SSL.Error

Exception Handler Information

Traceback (most recent call last):
File "/usr/bin/../share/rhn/rhn_applet/rhn_applet.py", line 448, in refresh
self.model.refresh(force)
File "/usr/bin/../share/rhn/rhn_applet/rhn_applet_model.py", line 264, in refresh
self.__rpc_server__.refresh(force)
File "/usr/bin/../share/rhn/rhn_applet/rhn_applet_rpc.py", line 84, in refresh
status = server.applet.poll_status()
File "/usr/lib/python2.2/xmlrpclib.py", line 821, in __call__
return self.__send(self.__name, args)
File "/usr/lib/python2.2/site-packages/rhn/rpclib.py", line 126, in _request
verbose=self._verbose
File "/usr/lib/python2.2/site-packages/rhn/transports.py", line 130, in request
headers, fd = req.send_http(host, handler)
File "/usr/lib/python2.2/site-packages/rhn/transports.py", line 614, in send_http
headers=self.headers)
File "/usr/lib/python2.2/httplib.py", line 701, in request
self._send_request(method, url, body, headers)
File "/usr/lib/python2.2/httplib.py", line 723, in _send_request
self.endheaders()
File "/usr/lib/python2.2/httplib.py", line 695, in endheaders
self._send_output()
File "/usr/lib/python2.2/httplib.py", line 581, in _send_output
self.send(msg)
File "/usr/lib/python2.2/httplib.py", line 560, in send
self.sock.sendall(str)
File "/usr/lib/python2.2/site-packages/rhn/SSL.py", line 191, in write
sent = self._connection.send(data)
Error: [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify

Mon ikke det er et midlertidigt problem med deres update servere?

--
/Kasper


Martin Andersen (29-08-2003)
Kommentar
Fra : Martin Andersen


Dato : 29-08-03 19:08

CFO wrote:

CUT.

up2date klienten er blevet opdateret, og så swinger vi igen.

https://rhn.redhat.com/errata/RHSA-2003-267.html


Martin.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste