From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:MIME-Version:Date:Message-ID:From:References:To:Subject; bh=W0uCOwBqqAbeHs2hoGRWqEdsYzto6KSkuPXHwKoNeoQ=; b=rzYm74Fp45XUrl4IXcZBX3x8svxvdn6DizGZZGYUc1Y02jAMnaY293cudBsNeesxSlcO95t6IigLpn4vjgdFZ+eYcIb9wPon9+lwzzFVdKn3tJ9s8+HnG42U+A+mpq99hgbclQ4LMLHnrP88345tqNIIx3v3dSbw215NBDDKBpM=; To: sysadmins@lists.altlinux.org References: <40808878-0e05-c465-f9f5-cb28d0e0598d@mail.ru> <20190904073644.GA32096@lks.home> <5e0e3e21-06db-7abe-22ff-e7ff13d73b27@mail.ru> <20190904091455.GA16790@lks.home> <65dccceb-68be-559d-9246-80c6db9bd799@mail.ru> <20190904122256.GA15130@lks.home> <0b7c7e02-0cfa-03ce-bd30-c87f4c6bab67@mail.ru> <20190905094432.GA5978@lks.home> From: Vladimir Karpinsky Message-ID: Date: Thu, 5 Sep 2019 16:05:36 +0300 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Thunderbird/60.8.0 MIME-Version: 1.0 In-Reply-To: <20190905094432.GA5978@lks.home> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Language: ru-English Content-Transfer-Encoding: 8bit Authentication-Results: smtp48.i.mail.ru; auth=pass smtp.auth=vkarpinsky@mail.ru smtp.mailfrom=vkarpinsky@mail.ru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ailru-Sender: 47CC51BD8988F12311C17B824601663D26894DF3EC2F70385DDB4C0BAFFB2D0C0B89C4B0C243B06E189086648D43AF80C77752E0C033A69E9629CB05D30F4213116F0678BC710751AE208404248635DF X-Mras: OK Subject: Re: [Sysadmins] p8 -> p9 X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 05 Sep 2019 13:05:39 -0000 Archived-At: List-Archive: Похоже обойти это ещё сложнее, чем обновить сертификаты. Думаю, что на следующей неделе удастся додумать логистику этого процесса. Ну а потом подумать про переход на p9. JT Мы вообще скоро будем жить только ради поддержания своей же безопасности -- все остальные сферы деятельности будут признаны небезопасными :-( 05.09.2019 12:44, Konstantin Lepikhov пишет: > Hi Vladimir! > > On 09/04/2019, at 03:58:22 PM you wrote: > > >> Ой! Действительно. Но теперь идёт ошибка: >> >> 2019-09-04T15:51:54.397292+03:00 pullet openvpn[13691]: VERIFY ERROR: >> depth=0, error=certificate signature failure: ... >> 2019-09-04T15:51:54.397446+03:00 pullet openvpn[13691]: OpenSSL: >> error:1416F086:SSL routines:tls_process_server_certificate:certificate >> verify failed >> 2019-09-04T15:51:54.397548+03:00 pullet openvpn[13691]: TLS_ERROR: BIO read >> tls_read_plaintext error >> 2019-09-04T15:51:54.397639+03:00 pullet openvpn[13691]: TLS Error: TLS >> object -> incoming plaintext read error >> 2019-09-04T15:51:54.397768+03:00 pullet openvpn[13691]: TLS Error: TLS >> handshake failed > Потому что md5 выпилен из libssl? Я не знаю, что там в сборке p9, если там > возможность включить md5, как это сделано в RH через переменную окружения > OPENSSL_ENABLE_MD5_VERIFY=1 > -- VK.