abbra: (Speaker Rabbit)
[personal profile] abbra
После насыщенного бессонными ночами и напряженной работой месяца, мы выпустили обновления Samba для закрытия дыр Badlock. Я написал статью в блог Red Hat Enterprise Linux, где рассказываю о том, что это такое и как его открыли.

Date: 2016-04-15 05:09 pm (UTC)
From: [identity profile] beldmit.livejournal.com
Обновления, наверное, для Samba?

Date: 2016-04-15 06:06 pm (UTC)
From: [identity profile] beldmit.livejournal.com
Прочитал. Осознал масштаб бедствий в полной мере.

Date: 2016-04-15 05:46 pm (UTC)
From: [identity profile] ifreedom.livejournal.com
Титанический труд по координации и портированию патчей, круто!

Оффтоп

Date: 2016-04-15 07:04 pm (UTC)
From: [identity profile] techquisitor.livejournal.com
Скажите, по FreeIPA можно вам вопросы позадавать? Точнее, он у меня всего один. :)

Re: Оффтоп

Date: 2016-04-15 07:39 pm (UTC)
From: [identity profile] techquisitor.livejournal.com
Смотрите какая ситуация. Есть развёрнутый FreeIPA и некая машинка в нём зарегестрированная. Также на этой машине сгенерён CRL, который FeeIPA прекрасно скушал и выполнил Issue, сгенерив в ответ валидный мнениню IPA сертификат. А теперь вопрос, какой тип сертификата там генерируется? Ничего внятного я по теме не нашёл или проглядел. Вроде похож на X.509, но нет полей BEGIN CERIFICATE/END CERTIFICATE и при попытке проверить этот сертификат с помощью openssl мне выдаётся сообщение об ошибке unable to load certificate. И если это не x.509, то как вытащить этот сертификат в X.509, чтобы FreeIPA выступал полноценным CA. Ведь по идее, всё это этого внутри есть. Там же Dogtag унутре.

Re: Оффтоп

Date: 2016-04-15 08:56 pm (UTC)
From: [identity profile] techquisitor.livejournal.com
Ага, всё-таки X.509. Благодарю, попробую тогда ещё разок разобраться.

И на будущее небольшая просьба, если можно. Всё-таки явно в веб-интерфейсе FreeIPA укажите, что это таки X.509. Мелочь вроде, но может сэкономить много времени, когда надо будет конвертировать сертификаты из одного формата другой для различного софта. Будет ясно, с чего начинать и облегчит работу техподдержке той же, например.

Второе пожелание — сделать возможность выгрузки PEM из UI. Избавит от необходимости давать доступ к шеллу для генерации файла в PEM. Надеюсь, в следующих версиях FreeIPA реализуете. Заранее благодарю. :)

Re: Оффтоп

Date: 2016-05-06 02:18 pm (UTC)
From: [identity profile] techquisitor.livejournal.com
Добрый день! У меня есть ещё один оффтопичный вопрос по FreeIPA, который читая интернеты пока не получается решить. Можно в ЛС к вам за вопросом?

Re: Оффтоп

Date: 2016-05-09 02:55 pm (UTC)
From: [identity profile] techquisitor.livejournal.com
Написал. Гляньте, пожалуйста.

Date: 2016-04-15 10:20 pm (UTC)
From: [identity profile] ilya-dogolazky.livejournal.com
наверное ты имел в виду "бессонные ночи", потому что... ну в общем сам понимаешь, "бессонница" это немного про другое

Profile

abbra: (Default)
abbra

April 2016

S M T W T F S
     12
3456789
1011121314 1516
17181920212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 18th, 2017 04:56 am
Powered by Dreamwidth Studios