[gull] Debian Lenny - Upgrade X.509 - Demande a CACert (ex: Mise a jour de connexion securisee sur un ancien systeme)
Frederic Dumas
f.dumas at ellis.siteparc.fr
Wed Feb 13 16:05:51 CET 2019
Bonjour Emmanuel,
Le 12/02/2019 à 18:28, Emmanuel Rens a écrit :
> il se trouve que j'ai une vielle distribution Debian Lenny qui
> fonctionne à merveille (rapide, peu gourmande) excepté pour les accès
> sécurisés sur le web et ça rend le tout très malpratique. Avec SSL
> 3.0 / TLS 1.0, j'obtiens systématiquement des erreurs du genre:
Notre liste <gull at forum.linux-gull.ch> est probablement un peu trop
généraliste pour t'apporter des réponses aussi spécifiques sur X.509.
Mais je sais chez qui tu pourrais peut-être ouvrir ce genre de discussion.
La liste de discussion générale de CACert me semble être un concentré
d'experts de Debian et d'architecture X.509. On y trouve même Stefan
Bortzmeyer[1], ce qui est signe de qualité. Leur conservatisme ne sera
pas choqué par l'utilisation d'une version très antérieure de Debian. La
"dette technologique", ils savent ce que c'est.
En règle générale, pour éviter de devoir se justifier, il est judicieux
de dire que tu "dois maintenir en production Debian Lenny", "à cause de
contraintes propres au client". Ça n'explique pas grand chose, et dans
ton cas, c'est un peu romancé, mais au moins ça évite toute
tergiversation, et donne plus de chance aux réponses de viser la
question principale.
Les listes générales de CACert se trouvent ici :
En langue française (~60 participants) :
cacert-fr at lists.cacert.org
https://lists.cacert.org/wws/arc/cacert-fr
En langue anglaise (~750 participants) :
cacert at lists.cacert.org
https://lists.cacert.org/wws/arc/cacert
Si tu y reçois l'aide espérée, n'hésite pas à nous en faire profiter
ici. Peu doivent être dans ton cas, mais ces problèmes du maintient en
vie des environnement legacy est toujours intéressant à connaitre.
Frédéric.
[1] Blog de Stefan Bortzmeyer:
http://7j3ncmar4jm2r3e7.onion/index.html
--
Frédéric Dumas
f.dumas at ellis.siteparc.fr
Le 12/02/2019 à 22:23, Emmanuel Rens a écrit :
> Merci,
> pour être clair, le but n'est pas d'être "raisonnable" ni d'avoir une
> distro leightweight. Mon environnement quotidien est Fedora 28. Une
> Traction Avant en état de marche est intéressante en tant que telle non?
>
>
> On 2/12/19 8:24 PM, Claude Paroz wrote:
>> Le 12.02.19 à 18:28, Emmanuel Rens a écrit :
>>> Bonjour, je conserve plusieurs anciens systèmes que je fais tourner
>>> de temps en temps pour le fun ou parce que certains programmes ne
>>> sont plus disponibles; bref, il se trouve que j'ai une vielle
>>> distribution Debian Lenny qui fonctionne à merveille (rapide, peu
>>> gourmande) excepté pour les accès sécurisés sur le web et ça rend le
>>> tout très malpratique.
>> (...)
>>
>> Désolé, mais accéder au Web avec une distribution plus maintenue au
>> niveau sécurité n'est pas raisonnable.
>>
>> Je pense qu'il y aura probablement moins de temps perdu à mettre à
>> jour la distribution, à moins qu'il y ait un problème de prise en
>> charge matérielle sur les Debian récentes.
>> À priori, avec les mêmes paquets, la vitesse ne devrait pas trop se
>> dégrader.
>>
>> Claude
>
>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull
>
More information about the gull
mailing list