[sisyphus] Q: SSL in ALT Linux
Mikhail Yakshin
=?iso-8859-1?q?greycat_=CE=C1_altlinux=2Eorg?=
Пт Фев 9 11:45:33 MSK 2007
Mikhail Gusarov пишет:
> Twas brillig at 03:01:54 when Dmitry V. Levin did gyre and gimble:
>
> DVL> Теперь есть, наряду с другими CA сертификатами в новом пакете
> DVL> ca-certificates, на который настроен libssl6.
>
> Предлагаю дополнительно опубликовать его на сайте.
Предлагаю сделать https://tls.altlinux.org - некий ресурс, где кратко
(на 3-4 страничках) будет собрана вся информация о TLS/SSL в ALT Linux.
> >> https://lists.altlinux.ru - просроченный (уже давно - с 24.05.2006)
> >> сертификат с серийным номером 10, выписанный на CN="lists.altlinux.ru",
> >> OU="ALT Linux Support Department", подписан все той же CN="ALT Linux CA
> >> Root"
>
> DVL> Сертификат для https://lists.altlinux.org заменён.
>
> https://lists.altlinux.ru/ использует тот же сертификат. Предлагаю
> поставить Moved Permanently на https://lists.altlinux.org/.
Более глобальный вопрос, скорее к суппорту - может быть вообще работать
с сторону убирания бардака с altlinux.{org|com|ru} в сторону того, чтобы
один из них (очевидно, org, как наиболее популярный) объявить остальным,
а все остальное - в зависимости от протоколов, конечно, редиректить и
алиасить, но рекомендовать не пользоваться ими в качестве основных?
Потому как набирается некая критическая масса неприятностей
(TLS-сертификаты, GPG-подписи, подписи и packager в RPM).
--
WBR, Mikhail Yakshin
Подробная информация о списке рассылки Sisyphus